セキュリティホール情報＜2008/11/13＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox / SeaMonkey───────────────────
Mozilla Firefox、SeaMonkeyは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。
2008/11/13 登録

危険度：
影響を受けるバージョン：Firefox 3.0.4未満、Firefox 2.0.0.18未満、
SeaMonkey 1.0.13未満、Thunderbird 2.0.0.18
未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽HP Service Manager────────────────────────
HP Service Managerは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2008/11/13 登録

危険度：
影響を受けるバージョン：7.01.71以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Catalog Production component for Joomla! / Mambo─────────
Catalog Production component for Joomla!およびMamboは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/13 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pre Real Estate Listings─────────────────────
Pre Real Estate Listingsは、細工されたHTTPポストリクエストをprofile.phpスクリプトに送ることで悪意あるPHPスクリプトをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/11/13 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Contact Information Module component for Joomla!─────────
Contact Information Module component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/13 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Books component for Joomla!───────────────────
Books component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/13 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TrioLive─────────────────────────────
TrioLiveは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/13 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：1.58.7以降へのバージョンアップ

▽Simple RSS Reader component for Joomla!─────────────
Simple RSS Reader component for Joomla!は、細工されたURLリクエストをadmin.rssreader.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/11/13 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PozScripts Business Directory Script───────────────
PozScripts Business Directory Scriptは、showcategory.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/11/13 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java System Identity Manager─────────────────
Sun Java System Identity Managerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/11/13 登録

危険度：中
影響を受けるバージョン：6.0、7.0、7.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Free Polling Script───────────────────────
Free Polling Scriptは、newpoll.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpstore製品───────────────────────────
多数のphpstore製品は、ファイル拡張子を適切にチェックしないことが原因で悪意があるPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2008/11/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OptiPNG─────────────────────────────
OptiPNGは、細工されたファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/11/12 登録

危険度：高
影響を受けるバージョン：0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：0.6.2以降へのバージョンアップ

▽sISAPILocation──────────────────────────
sISAPILocationは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2008/11/12 登録

危険度：中
影響を受けるバージョン：1.0.2.1 ja
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.2.2以降へのバージョンアップ

▽MemHT Portal───────────────────────────
MemHT Portalは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/11/12 登録

危険度：中
影響を受けるバージョン：4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ZEEJOBSITE────────────────────────────
ZEEJOBSITEは、細工されたHTTPポストリクエストをeditresume_next.phpスクリプトに送ることで悪意あるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2008/11/12 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JooBlog component for Joomla!──────────────────
JooBlog component for Joomla!は、細工されたSQLステートメントをndex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2008/11/12 登録

危険度：中
影響を受けるバージョン：0.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OTManager────────────────────────────
OTManagerは、細工されたURLリクエストをADM_Pagina.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/11/12 登録

危険度：中
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft XML コアサービスが原因でセキュリティホールが存在する。この問題が悪用されると、細工されたWebページをInternet Explorerで表示することで、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2008/11/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft XML コアサービスが原因でセキュリティホールが存在する。この問題が悪用されると、細工されたWebページをInternet Explorerで表示することで、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2008/11/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP1、
SP2、Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Avira製品────────────────────────────
多くのAvira製品は、CreateProcess ()機能の不安定な使用によってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2008/11/13 登録

危険度：高
影響を受けるバージョン：AntiVir 6.35.00.00、
build 228 PersonalEdition Premium、
Personal、Professional、
build 180 PersonalEdition Classic、
Premium、Premium Security Suite
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽2Wire routers──────────────────────────
多数の2Wire routersは、細工されたHTTPポストリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/11/12 登録

危険度：低
影響を受けるバージョン：2700HG 5.29.51ほか
影響を受ける環境：2Wire routers
回避策：公表されていません

▽SpeedStream 5200 router─────────────────────
SpeedStream 5200ルータは、無効なホストヘッダを含む細工されたリクエストを送ることで認証制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスへの無許可のアクセスを実行される可能性がある。 [更新]
2008/11/12 登録

危険度：中
影響を受けるバージョン：5200
影響を受ける環境：Siemens SpeedStream 5200 router
回避策：公表されていません

▽Trend Micro ServerProtect────────────────────
Trend Micro ServerProtectは、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/11/12 登録

危険度：高
影響を受けるバージョン：5.58、5.7
影響を受ける環境：Windows
回避策：公表されていません

▽SAPgui MDrmSap ActiveX control──────────────────
SAPgui MDrmSap ActiveX control（mdrmsap.dll）は、細工されたWebページを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりIEブラウザをクラッシュされる可能性がある。 [更新]
2008/11/10 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WOW Raid Manager─────────────────────────
WOW Raid Managerは、auth_phpbb3.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。 [更新]
2008/11/12 登録

危険度：中
影響を受けるバージョン：3.5.1
影響を受ける環境：UNIX、Linux
回避策：3.6.0以降へのバージョンアップ

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたVBAプロジェクトを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2008/11/11 登録

危険度：高
影響を受けるバージョン：0.94ほか
影響を受ける環境：UNIX、Linux
回避策：0.94.1へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽smcFanControl──────────────────────────
smcFanControlは、適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/11/13 登録

危険度：高
影響を受けるバージョン：2.1.2
影響を受ける環境：Mac OS X
回避策：2.1.3.1以降へのバージョンアップ

▽iLife Support──────────────────────────
Appleは、iLife Supportに関するセキュリティアップデートを公開した。このアップデートにより、iLife SupportのImageIOにおける複数のセキュリティホールが修正される。 [更新]
2008/11/11 登録

危険度：
影響を受けるバージョン：iLife Support 8.3.1未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ltp-network-test─────────────────────────
ltp-network-testは、ftp_setup_vsftp_confおよびnfs_fsstress.shスクリプトが不安定な一時ディレクトリを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/11/13 登録

危険度：中
影響を受けるバージョン：20060918
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、Virtual Dynamic Shared Objects (vDSO)インプリメンテーションがユーザから送られたデータを適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2008/11/05 登録

危険度：高
影響を受けるバージョン：2.6
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、generic_file_splice_write ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/10/17 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.19-rc3以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、open.cでのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/10/02 登録

危険度：高
影響を受けるバージョン：2.6.9 rc4ほか
影響を受ける環境：Linux
回避策：2.6.22-rc1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたDCCPデータを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2008/08/19 登録

危険度：低
影響を受けるバージョン：2.6.26.2ほか
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、get_user_pages 機能のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2008/07/04 登録

危険度：低
影響を受けるバージョン：2.6.25、2.6.24
影響を受ける環境：Linux
回避策：2.6.25.9以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox 3.x 系──────────────────────────
Firefox 3.0.4がリリースされた。
http://www.mozilla.org/products/firefox/

▽SeaMonkey────────────────────────────
SeaMonkey 1.1.13がリリースされた。
http://www.seamonkey-project.org/

▽phpBB──────────────────────────────
phpBB 3.0.3がリリースされた。
http://www.phpbb.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc4-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会（第9回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_illegal/081126_1.html

▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-316A/index.html

▽トピックス
JPNIC、アジア太平洋地域の国別IPv4アドレス、IPv6アドレス、AS番号配分状況を更新
http://www.nic.ad.jp/ja/stat/ip/asia-pacific.html

▽トピックス
NISC、第22回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip22

▽トピックス
ISMS、ISMS認定関連文書の改訂について
http://www.isms.jipdec.jp/kaitei0811.html

▽トピックス
ISMS、ITSMS認定関連文書の改訂について
http://www.isms.jipdec.jp/itsms/kaitei0811.html

▽トピックス
トレンドマイクロ、Trend Micro Control Manager 5.0 Windows Server2008 対応リパック版公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1160

▽トピックス
トレンドマイクロ、ServerProtect for Linux 3.0 用 Critical Patch(Build 1235) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1167

▽トピックス
NTTコミュニケーションズ、システムメンテナンスのお知らせ
http://www.ntt.com/aboutus/information/info_20081113.html

▽トピックス
マイクロソフト：ブログ、11月のワンポイントセキュリティ
http://blogs.technet.com/jpsecurity/archive/2008/11/12/3151424.aspx

▽トピックス
日本IBM、お客様のコンテンツ、プロセス、コンプライアンス管理を支援するソフトウェアを発表
http://www-06.ibm.com/jp/press/2008/11/1202.html

▽トピックス
レッドハット、企業のSOA基盤構築を支援するオープンソース・ミドルウェアの新版「JBoss Enterprise SOA Platform 4.3」を提供開始
http://www.jp.redhat.com/news_releases/2008/11132008.html

▽トピックス
ALSI、業界初の7カ国8言語のOSに対応した情報漏えい防止ソリューション「DocumentSecurity」発売5周年記念・グローバルユースキャンペーンを実施
http://www.alsi.co.jp/news/ds_20081113.html

▽トピックス
日立ソフト、統合文書管理システム「iSKnowledge」を販売開始
http://hitachisoft.jp/news/news538.html

▽トピックス
日立電子サービス、PCのデータバックアップをSaaS型で提供するオンラインストレージ「安心バックアップサービス」を、来年4月から法人向けに提供開始
http://www.hitachi-densa.co.jp/news/2008/20081113.html

▽トピックス
NEC、システムハードウェア仮想化技術ExpEther普及のためのユーザーコンソーシアムを設立
http://www.nec.co.jp/press/ja/0811/1202.html

▽トピックス
ネットワンシステムズ、PCI DSS v1.2対応の「新PCI DSS準拠支援サービス」を提供
http://www.netone.co.jp/newsrelease/2008/20081113.html

▽トピックス
アシスト、コンプライアンス強化ソリューション「SENTO」を提供
http://www.ashisuto.co.jp/corporate/info/news/1187751_1217.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.651.00 (11/13)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3622

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3623

◆アップデート情報◆
───────────────────────────────────
●Debianがlibcdaudioのアップデートをリリース
───────────────────────────────────
　Debianがlibcdaudioのアップデートをリリースした。このアップデートによって、libcdaudioにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがkernelおよびfirefoxのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがkernelおよびfirefoxのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html