セキュリティホール情報＜2008/10/07＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽FOSS Gallery───────────────────────────
FOSS Galleryは、uploadForm2.phpおよびprocessFiles.phpスクリプトがファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：Admin 1.0 beta、Public 1.0 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽geccBBlite────────────────────────────
geccBBliteは、leggi.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽pPIM───────────────────────────────
pPIMは、細工されたURLリクエストをnotes.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：1.01
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpAbook─────────────────────────────
phpAbookは、細工されたURLリクエストをconfig.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：0.8.8b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽manuals module for PHP-Fusion──────────────────
manuals module for PHP-Fusionは、細工されたSQLステートメントをmanuals.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽triscoop_race_system module for PHP-Fusion────────────
triscoop_race_system module for PHP-Fusionは、細工されたSQLステートメントをrace_details.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽raidtracker_panel module for PHP-Fusion─────────────
raidtracker_panel module for PHP-Fusionは、細工されたSQLステートメントをthisraidprogress.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Recepies (Recept) module for PHP-Fusion─────────────
Recepies (Recept) module for PHP-Fusionは、細工されたSQLステートメントをrecept.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JMweb MP3 Music Audio Search and Download Script─────────
JMweb MP3 Music Audio Search and Download Scriptは、細工されたURLリクエストをlisten.phpおよびdownload.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Nucleus EUC-JP──────────────────────────
Nucleus EUC-JPは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：3.31 SP1
影響を受ける環境：UNIX、Linux、Windows
回避策：3.31 SP2以降へのバージョンアップ

▽AmpJuke─────────────────────────────
AmpJukeは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：0.7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Website Directory────────────────────────
Website Directoryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽CustomCMS────────────────────────────
CustomCMSは、細工されたURLリクエストをindex.php、forums.php、admin.php、header.php、story.phpおよびpoll.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Serv-U──────────────────────────────
Serv-Uは、特定のコマンドを取り扱うときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：7.2.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MySQL──────────────────────────────
MySQLは、ある特定の特典チェックを回避されることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：5.0.9ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.67以降へのバージョンアップ

▽Apple TV─────────────────────────────
アップルは、Apple TVのセキュリティアップデートを公開した。このアップデートによって、リモートからコードを実行されるなど複数の脆弱性が解消される。 [更新]
2008/10/06 登録

危険度：
影響を受けるバージョン：1.0、2.1
影響を受ける環境：Mac OS X、Windows
回避策：2.2へのバージョンアップ

▽AdaptCMS Lite──────────────────────────
AdaptCMS Liteは、check_user.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/10/06 登録

危険度：中
影響を受けるバージョン：1.3、1.2、1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽mIRC───────────────────────────────
mIRCは、PRIVMSG IRCメッセージを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2008/10/06 登録

危険度：高
影響を受けるバージョン：6.34
影響を受ける環境：UNIX、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AyeView─────────────────────────────
AyeViewは、細工された.GIFイメージファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/10/07 登録

危険度：低
影響を受けるバージョン：2.20
影響を受ける環境：Windows
回避策：公表されていません

▽Kontiki Delivery Management System────────────────
Kontiki Delivery Management Systemは、zodiac/servlet/zodiacがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/10/07 登録

危険度：低
影響を受けるバージョン：5.0
影響を受ける環境：Windows
回避策：DMS Security Patch 20102のインストール

▽VMware ESX / ESXi────────────────────────
VMware ESX / ESXiは、JMP instructionsのCPU hardware emulationでのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2008/10/07 登録

危険度：高
影響を受けるバージョン：ESX Server 3.5ほか、
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽XAMPP for Windows────────────────────────
XAMPP for Windowsは、細工されたSQLステートメントをcds.phpおよびphonebook.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：XAMPP 1.6.8 Windows
影響を受ける環境：Windows
回避策：公表されていません

▽TrendMicro OfficeScan Client Module───────────────
TrendMicro OfficeScan Client Moduleは、細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。 [更新]
2008/10/03 登録

危険度：中
影響を受けるバージョン：7.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Juniper NetScreen ScreenOS────────────────────
Juniper NetScreen ScreenOSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/10/03 登録

危険度：中
影響を受けるバージョン：5.4.0r9.0
影響を受ける環境：Juniper NetScreen ScreenOS
回避策：5.4r10、6.0r6および6.1r2以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Fastpublish CMS─────────────────────────
Fastpublish CMSは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：1.9999 d Trial
影響を受ける環境：Mac OS X、Linux
回避策：公表されていません

▽Dovecot─────────────────────────────
Dovecotは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のメールボックスを作成される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：1.1 rc2ほか
影響を受ける環境：UNIX、Linux
回避策：1.1.4以降へのバージョンアップ

▽Kwalbum─────────────────────────────
Kwalbumは、ファイル拡張子を適切にチェックしていないことが原因で悪意があるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：2.0.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽pam_krb5─────────────────────────────
pam_krb5は、existing_ticketオプションを有効にしている際に特典を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2008/10/06 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽RPortal─────────────────────────────
RPortalは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/10/06 登録

危険度：中
影響を受けるバージョン：1.1 fr
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ASICMS──────────────────────────────
ASICMSは、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/10/07 登録

危険度：中
影響を受けるバージョン：0.208 alpha
影響を受ける環境：Linux
回避策：公表されていません

▽MPlayer─────────────────────────────
MPlayerは、細工されたReal media videoファイルによってヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/30 登録

危険度：高
影響を受けるバージョン：1.0_rc2以前
影響を受ける環境：Linux
回避策：パッチのインストール

▽Linux kernel───────────────────────────
Linux kernelは、wanサブシステムが特定のioctlリクエストを処理する際にCAP_NET_ADMINチェックに失敗することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避されたりDoS攻撃を受ける可能性がある。 [更新]
2008/09/08 登録

危険度：中
影響を受けるバージョン：2.6.26.3
影響を受ける環境：Linux
回避策：公表されていません

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、bos.net.tcp.clientが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2008/10/07 登録

危険度：高
影響を受けるバージョン：5.2.0、5.3.0
影響を受ける環境：IBM, AIX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Java on Apple Mac OS X──────────────────────
Appleは、Java for Mac OS Xのアップデートを公開した。このアップデートによって、Mac OS X上で動作するJavaにおける複数の問題が解消される。[更新]
2008/09/26 登録

危険度：高
影響を受けるバージョン：10.5.4、Server 10.5.4
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

▽Flip4Mac─────────────────────────────
Flip4Macは、多数の特定されていないセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/09/18 登録

危険度：低
影響を受けるバージョン：Flip4mac Wmv 2.0、2.0.1、2.0.2、2.1.0.33、
2.1.1.70、2.1.1.72、2.1.3.3、2.1.3.9
影響を受ける環境：Mac OS X
回避策：2.2.1以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽XOOPS 2.3.x 系──────────────────────────
XOOPS 2.3.0 Translationsがリリースされた。
http://xoops.com/

▽XOOPS 2.3.x 系──────────────────────────
XOOPS 2.3.1 RCがリリースされた。
http://xoops.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27-rc9がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律施行規則の一部を改正する省令案に係る意見募集の結果
http://www.soumu.go.jp/s-news/2008/081006_1.html

▽トピックス
JVN、Nucleus EUC-JP 日本語版におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN92651529/index.html

▽トピックス
JPRS、「JP DNS Web Page」を更新
http://www.dns.jp/index-j.html

▽トピックス
JPRS、「JP DNSサーバの構成について - 2008年10月版 -」を更新
http://jprs.jp/tech/jp-dns-info/2008-10-06-jp-dns-servers.html

▽トピックス
フィッシング対策協議会、2008/7 国内フィッシング情報届出状況
http://www.antiphishing.jp/capj-report/capj-report283.html

▽トピックス
NTTドコモ、【お詫びとお知らせ】一般電話から「2in1」のBナンバーへの発信・通話時のファミリー割引／オフィス割引の誤課金に伴う料金返還について
http://www.nttdocomo.co.jp/info/notice/page/081006_00.html

▽トピックス
au、【お詫び】お留守番サービスご利用のお客様へ(11:00時現在）
http://www.au.kddi.com/news/au_top/information/au_info_20081007081723.html

▽トピックス
サイバートラストとソフトバンク・ペイメント・サービス、サーバ証明書「SureServer for SSL」と「SBPS決済代行サービス」のパッケージ販売キャンペーンを実施
http://www.cybertrust.ne.jp/info/2008/081007.html

▽トピックス
ユニアデックス、日本の産学連携による研究成果を活用した、次世代情報共有基盤システム「NeXtCommons」をSaaS提供開始
http://www.unisys.co.jp/news/nr_081007_uniadex.html

▽トピックス
IIJ、インターネットの最新技術動向・セキュリティ情報を定期的に発信
http://www.iij.ad.jp/news/pressrelease/2008/1007.html

▽トピックス
ブルーコートシステムズ、セキュリティー機能装備のWAN最適化クライアント・ソフトを提供
http://www.bluecoat.co.jp/news/releases/2008/080710.html

▽トピックス
ネオジャパン、大規模ユーザー向けWebグループウェア『desknet's Enterprise Edition』の新バージョンVersion7をリリース
http://www.desknets.com/enterprise/

▽トピックス
スマイルワークス、SaaS型統合業務システムサービス『ClearWorks』を新規リリース
http://www.clear-works.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.579.00 (10/07)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3497

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3496

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
　Debianがlighttpd、mplayerおよびfetaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/