セキュリティホール情報＜2008/09/19＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽x10 Automatic MP3 Script─────────────────────
x10 Automatic MP3 Scriptは、細工されたURLリクエストをfunction_core.phpおよびlayout_lyrics.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/19 登録

危険度：中
影響を受けるバージョン：1.5.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Talk module for Drupal──────────────────────
Talk module for Drupalは、アクセス設定が不適当なためにセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にノードページを迂回されてコメントを閲覧される可能性がある。
2008/09/19 登録

危険度：中
影響を受けるバージョン：5.x-1.0、5.x-1.1、5.x-1.2、6.x-1.0、
6.x-1.1、6.x-1.2、6.x-1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Link To Us module for Drupal───────────────────
Link To Us module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/19 登録

危険度：中
影響を受けるバージョン：5.x-1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽E-Php Content Management System─────────────────
E-Php Content Management Systemは、article.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されてません

▽Diesel Joke Site─────────────────────────
Diesel Joke Siteはpicture_category.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されてません

▽Mailhandler module for Drupal──────────────────
Mailhandler module for Drupalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/19 登録

危険度：中
影響を受けるバージョン：5.x-1.0、5.x-1.1、5.x-1.2、5.x-1.3、
6.x-1.0、6.x-1.1、6.x-1.2、6.x-1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mailsave module for Drupal────────────────────
Mailsave module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/09/19 登録

危険度：中
影響を受けるバージョン：4.6.x-1.0、4.7.x-1.0、5.x-1.0、5.x-2.0、
5.x-3.0、5.x-3.1、5.x-3.2、6.x-1.0、
6.x-1.1、6.x-1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Cars & Vehicle──────────────────────────
Cars & Vehicleは、細工されたSQLステートメントをpage.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/09/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PhpRealty────────────────────────────
PhpRealtyは、細工されたURLリクエストをview.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/09/18 登録

危険度：中
影響を受けるバージョン：0.02、0.03
影響を受ける環境：UNIX、Linux、Windows
回避策：0.05以降へのバージョンアップ

▽WebPortal CMS──────────────────────────
WebPortal CMSは、FCKEditorコンポーネントでのファイル拡張子を適切にチェックしていないことが原因で任意のPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。[更新]
2008/09/16 登録

危険度：中
影響を受けるバージョン：0.7.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache──────────────────────────────
Apacheは、mod_proxy_ftpモジュールがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/08/07 登録

危険度：中
影響を受けるバージョン：2.0.63、2.2.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたPNGファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2008/09/19 登録

危険度：低
影響を受けるバージョン：7、8.0 Beta1
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Windows GDI+──────────────────────
Microsoft Windows GDI+は、細工された画像ファイルを表示することでリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2008/09/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows XP SP2、SP3、Server 2003 SP1、SP2、Vista、
SP1、Server 2008
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco 871 Integrated Services Router───────────────
Cisco 871 Integrated Services Routerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Cisco 871 Integrated Services Router
回避策：公表されていません

▽Data Dynamics DDActiveReportsViewer2.ARViewer2 ActiveX control──
Data Dynamics DDActiveReportsViewer2.ARViewer2 ActiveX control (ARVIEW2.OCX)は、悪意あるWebサイトを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/09/19 登録

危険度：中
影響を受けるバージョン：2.5.0.1314 Pro
影響を受ける環境：Windows
回避策：公表されてません

▽Beetel 220BX series DSL modems──────────────────
Beetel 220BX series DSL modemsは、悪意あるファームウェアバージョンをインストールすることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。
2008/09/19 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Beetel 220BX series DSL modems
回避策：公表されてません

▽FLEXnet Connect/InstallShield Update Agent────────────
FLEXnet Connect/InstallShield Update Agentは、暗号化されていないHTTP接続が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/18 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Accellion File Transfer Appliance────────────────
Accellion File Transfer Applianceは、細工されたテキストでサポートチケットを作成することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスパムを任意のユーザに送信される可能性がある。 [更新]
2008/09/16 登録

危険度：低
影響を受けるバージョン：FTA_7_0_178
影響を受ける環境：Accellion File Transfer Appliance
回避策：FTA_7_0_189へのバージョンアップ

▽Personal FTP server───────────────────────
Personal FTP serverは、過度に長いファイル名を含む多数のRETRコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2008/09/16 登録

危険度：低
影響を受けるバージョン：6.0f
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽TECHNOTE─────────────────────────────
TECHNOTEは、細工されたURLリクエストをtwindow_notice.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/19 登録

危険度：中
影響を受けるバージョン：7
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽PHP-Crawler───────────────────────────
PHP-Crawlerは、細工されたURLリクエストをfooter.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/09/19 登録

危険度：中
影響を受けるバージョン：0.8
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽lavf demuxer in FFmpeg──────────────────────
lavf demuxer in FFmpegは、細工されたGIFファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2008/08/06 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽rdesktop─────────────────────────────
rdesktopは、xrealloc機能でのsignednessエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/05/09 登録

危険度：高
影響を受けるバージョン：1.5.0
影響を受ける環境：UNIX、Linux
回避策：CVS revision 1.162 of rdesktop.c以降へのバージョンアップ

▽bzip2──────────────────────────────
bzip2は、細工されたアーカイブを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/19 登録

危険度：高
影響を受けるバージョン：1.0.5未満
影響を受ける環境：UNIX、Linux
回避策：1.0.5以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat adminutil────────────────────────
Red Hat adminutilは、CGIスクリプトに細工されたリクエストを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデーモンをクラッシュされる可能性がある。
2008/09/19 登録

危険度：高
影響を受けるバージョン：1.1.6
影響を受ける環境：Linux
回避策：1.1.7以降へのバージョンアップ

▽OpenSSH on Debian────────────────────────
OpenSSH on Debianは、signal handlerでのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsshログインを阻止される可能性がある。 [更新]
2008/09/18 登録

危険度：低
影響を受けるバージョン：4.3、4.6
影響を受ける環境：Linux
回避策：4.3p2-9etch3および4.6p1-1へのバージョンアップ

▽Red Hat Enterprise IPA──────────────────────
Red Hat Enterprise IPAは、master Kerberos passwordをLDAPサーバに置くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。 [更新]
2008/09/11 登録

危険度：低
影響を受けるバージョン：1
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、いくつかのソラリスエディタのタグファイルを適切に取り扱わないことでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/09/19 登録

危険度：高
影響を受けるバージョン：8.0 x86、8.0 SPARC、9.0 x86、9.0 SPARC、
10.0 x86、10.0 SPARC
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Illustrator for Mac OS X──────────────────
Adobe Illustrator for Mac OS Xは、AIファイルを処理する際に発生する特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/18 登録

危険度：高
影響を受けるバージョン：CS2
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.2.4がリリースされた。
http://us1.samba.org/samba/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会（第8回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_illegal/080926_1.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS08-052,053,054,055)(9/18)更新
http://www.cyberpolice.go.jp/important/2008/20080918_192616.html

▽トピックス
@police、インターネット治安情勢更新(平成20年8月報を追加)(9/18)
http://www.cyberpolice.go.jp/detect/

▽トピックス
JVN、InstallShield および FLEXnet Connect の通信処理の問題によるスクリプト実行の脆弱性 [更新]
http://jvn.jp/cert/JVNVU837092/index.html

▽トピックス
IPA、DNSキャッシュポイズニングの脆弱性に関する注意喚起 [更新]
http://www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html

▽トピックス
JNSA、第1回全国情報セキュリティ啓発シンポジウムを福井県で開催
http://www.jnsa.org/caravan/2008/1031fukui/

▽トピックス
フィッシング対策協議会、DNSキャッシュポイズニング攻撃と脆弱性への対応について
http://www.antiphishing.jp/alert/alert264.html

▽トピックス
トレンドマイクロ、ウイルスバスター製品のサポート期間について
http://www.trendmicro.co.jp/support/news.asp?id=1143

▽トピックス
シマンテック、しょこたんこと中川翔子さんと「New ノートン×中川翔子の事実。キャンペーン」を始動
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080916_01

▽トピックス
マカフィー、コンピュータセキュリティを再発明
http://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/09/18-1

▽トピックス
キヤノンITソリューションズ、総合セキュリティソフト「ESET Smart Security」の新ラインアップ「ESET Smart Security 更新」、「ESET Smart Security 5PC更新」10月3日（金）より販売開始
http://www.canon-its.co.jp/company/news/20080918ess.html

▽トピックス
Dr.WEB、【緊急】アンチスパムエンジン ver. 1.274.01 の不具合と暫定的な対処方法
http://drweb.jp/support/ER-08-01.html

▽トピックス
au、システムメンテナンスのお知らせ（9/25）
http://www.au.kddi.com/news/au_top/information/au_info_20080918162641.html

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ（9月25日）
http://www.willcom-inc.com/ja/info/08091801.html

▽トピックス
CSK Winテクノロジとマイクロソフト、SQL Server(R) 2008に対応したパフォーマンスチューニングサービスを提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3530

▽トピックス
CFO協会、TAC、レジックス、マイクロソフトが、Microsoft(R) Office Excel(R) による財務モデリング力強化施策で協業
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3529

▽トピックス
日本NCR、POS向けカード決済アプリケーション
http://www.ncr.co.jp/pressr/2008/080917.html

▽トピックス
グローバルサイン、Adobe AIR向けのコードサイニング証明書を提供
http://gmo-hs.com/board/board.php?mode=view&page=1&no=193&bbscode=2

▽トピックス
アシスト、内部統制整備・運用評価支援パッケージ「Tosei Vision バージョン6.0.1」を発売
http://www.ashisuto.co.jp/corporate/info/news/1187570_1217.html

▽トピックス
伊藤忠商事、情報セキュリティー事業を会社分割し新会社を10月設立
http://www.itochu.co.jp/main/ir/stock_ex_report/2008/ITC080918.pdf

▽トピックス
グローバルサイン、スピーディア社を通じて「ワンクリックSSL」サービスを提供
http://gmo-hs.com/board/board.php?mode=view&page=1&no=192&bbscode=2

▽トピックス
日本TI、セキュア多目的非接触IC「RF-HCT-WRC5-KP221」を発表
http://focus.tij.co.jp/jp/pr/docs/preldetail.tsp?prelId=scj_08_080&contentId=50515

▽トピックス
ビーグッド・テクノロジー、障害管理の一元化「障害監視センター」
http://www.begood-tech.com/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.549.00 (09/19)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3446

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3445

▽ウイルス情報
トレンドマイクロ、TROJ_DROPPER.BX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2EBX

▽ウイルス情報
シマンテック、W32.Savix
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-091816-4827-99

▽ウイルス情報
シマンテック、Backdoor.Tidserv
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-091809-0911-99

▽ウイルス情報
日本エフ・セキュア、Backdoor:W32/Hupigon.EMV
http://www.f-secure.co.jp/v-descs/v-descs3/Backdoor_W32_Hupigon.EMV.htm

▽ウイルス情報
マカフィー、Generic Downloader.x!4A9BE43F
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20Downloader.x!4A9BE43F

▽ウイルス情報
マカフィー、Spam-Generic!FF695F58
http://www.mcafee.com/japan/security/virS.asp?v=Spam-Generic!FF695F58

▽ウイルス情報
マカフィー、W32/Sality!mem
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sality!mem

▽ウイルス情報
マカフィー、Generic PUP.x!40B46ED6
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!40B46ED6

▽ウイルス情報
マカフィー、Generic PUP.x!966D1663
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!966D1663

▽ウイルス情報
マカフィー、Generic PUP.x!5265CB6F
http://www.mcafee.com/japan/security/virG.asp?v=Generic%20PUP.x!5265CB6F

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがbzip2のアップデートをリリース
───────────────────────────────────
　Miracle Linuxがbzip2のアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
　Turbolinuxがbase-user、kaffeine、docbook-dtds、phpmyadminおよびhttpdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Ubuntu Linuxがrdesktopのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがrdesktopのアップデートをリリースした。このアップデートによって、rdesktopにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/