セキュリティホール情報＜2008/12/08＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Countdown Creator────────────────────────
Countdown Creatorは、細工されたHTTPリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ASPPortal────────────────────────────
ASPPortalは、classifieds.aspあるいはEvents.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ASPAutoDealer──────────────────────────
ASPAutoDealerは、detail.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TWiki──────────────────────────────
TWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：4.0.0〜4.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Oempro──────────────────────────────
Oemproは、クッキーを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHTTPセッションを乗っ取られる可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：3.5.5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：4以降へのバージョンアップ

▽RankEm──────────────────────────────
RankEmは、rankup.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Nightfall Personal Diary─────────────────────
Nightfall Personal Diaryは、login.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Educate Servert─────────────────────────
Educate Servertは、ダイレクトリクエストをconfig.aspあるいはusers.aspスクリプトに送ることで認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセスを実行される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽My Simple Forum─────────────────────────
My Simple Forumは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Multiple Membership Script────────────────────
Multiple Membership Scriptは、sitepage.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽lcxbbportal───────────────────────────
lcxbbportalは、細工されたURLリクエストをportal_block.phpあるいはacp_lcxbbportal.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ImpressCMS────────────────────────────
ImpressCMSは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：1.0.2 de
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1以降へのバージョンアップ

▽BNCwi──────────────────────────────
BNCwiは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：1.04
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mydyngallery component for Joomla! / Mambo────────────
Mydyngallery component for Joomla! / Mamboは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Template Creature────────────────────────
Template Creatureは、templatemonster.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/12/05 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、「/../」を含む細工されたZIPアーカイブをアップロードされることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/12/05 登録

危険度：中
影響を受けるバージョン：5.2.6ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.7以降へのバージョンアップ

▽Wbstreet─────────────────────────────
Wbstreetは、ダイレクトリクエストを送信されることでデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。[更新]
2008/12/05 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ccTiddly─────────────────────────────
ccTiddlyは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/12/05 登録

危険度：中
影響を受けるバージョン：1.7.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java Runtime Environment───────────────────
Sun Java Runtime Environment (JRE)は、複数のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/12/04 登録

危険度：高
影響を受けるバージョン：JRE 6 Update 11以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽TikiWiki CMS/Groupware──────────────────────
TikiWiki CMS/Groupwareは、多数の未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2008/10/23 登録

危険度：低
影響を受けるバージョン：2.0、2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、細工されたdelimiterが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にsafe_mode制限を回避される可能性がある。 [更新]
2008/10/08 登録

危険度：
影響を受けるバージョン：4.4.x〜4.4.9未満、5.6〜5.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wysi Wiki Wyg──────────────────────────
Wysi Wiki Wygは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/07/14 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、過度に長いIMAPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題は、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/26 登録

危険度：低
影響を受けるバージョン：4、5.2.5、5.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHP───────────────────────────────
PHPは、chdir()、ftoc()およびその他の機能でのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。 [更新]
2008/06/20 登録

危険度：中
影響を受けるバージョン：5.2.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell NetWare──────────────────────────
Novell NetWareは、OES2 Linux serverのインストール後にApacheAdminコンソールのパスワード要請に失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にApacheAdminコンソールへのアクセス制限を回避されApache Webサーバを改竄される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：6.5 SP7、SP6、SP5
影響を受ける環境：Novell NetWare
回避策：ベンダの回避策を参照

▽Trillian─────────────────────────────
Trillianは、過度に長いファイル名を含む細工されたイメージファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/12/08 登録

危険度：高
影響を受けるバージョン：3.1 Pro
影響を受ける環境：Windows
回避策：3.1.12.0以降へのバージョンアップ

▽Null FTP Server─────────────────────────
Null FTP Serverは、特定のFTPサイトコマンドを処理する際のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/12/08 登録

危険度：高
影響を受けるバージョン：1.1.0.7
影響を受ける環境：Windows
回避策：1.1.0.8以降へのバージョンアップ

▽User Engine───────────────────────────
User Engineは、ダイレクトリクエストを送ることでデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。[更新]
2008/12/05 登録

危険度：低
影響を受けるバージョン：ASP User Engine Lite、User Engine.NET
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AWStats─────────────────────────────
AWStatsは、awstats.plスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/12/08 登録

危険度：中
影響を受けるバージョン：6.8
影響を受ける環境：UNIX、Linux
回避策：6.9 beta以降へのバージョンアップ

▽Tribiq CMS────────────────────────────
Tribiq CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：5.0.11e、5.0.10b
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Gravity GTD───────────────────────────
Gravity GTDは、rpc.phpスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコマンドを実行される可能性がある。
2008/12/08 登録

危険度：高
影響を受けるバージョン：0.4.5、0.4、0.3、0.2 beta
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MailScanner───────────────────────────
MailScannerは、多数のスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2008/12/08 登録

危険度：中
影響を受けるバージョン：4.55.10、4.68.8
影響を受ける環境：Linux
回避策：公表されていません

▽Tor───────────────────────────────
Torは、権限の適用に失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2008/12/08 登録

危険度：高
影響を受けるバージョン：0.2.0.31
影響を受ける環境：Linux
回避策：0.2.0.32以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを接続不能にされる可能性がある。 [更新]
2008/12/04 登録

危険度：低
影響を受けるバージョン：2.6.28 rc1、2.6.28 rc2、2.6.28 rc3、
2.6.28 rc4、2.6.28 rc5
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、inotify機能でのエラーによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/11/25 登録

危険度：高
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.6.28-rc5以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、lbs_process_bss () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。 [更新]
2008/11/21 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.27.5以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、hfs_cat_find_brec() が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/11/17 登録

危険度：高
影響を受けるバージョン：2.6.7 rc1以前
影響を受ける環境：Linux
回避策：2.6.27.6以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、scm_destroy ()機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2008/11/12 登録

危険度：低
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.4.36.9以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたESSIDを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/11/06 登録

危険度：高
影響を受けるバージョン：2.6
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたhfsplusファイルシステムをマウントされることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2008/11/05 登録

危険度：高
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.6.28-rc1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、Stream Control Transmission Protocol (sctp) implementationが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックを引き起こされる可能性がある。 [更新]
2008/10/24 登録

危険度：低
影響を受けるバージョン：2.6.27
影響を受ける環境：Linux
回避策：2.6.27以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、do_splice_from 機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルなどを改竄される可能性がある。 [更新]
2008/10/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.27以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、fs/ext2/dir.c、fs/ext3/dir.cおよびfs/ext4/dir.cファイルでのerror-reporting functionが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けてシステムを応答不能にされる可能性がある。 [更新]
2008/10/09 登録

危険度：低
影響を受けるバージョン：2.6.26.5
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、open.cでのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/10/02 登録

危険度：高
影響を受けるバージョン：2.6.9 rc4ほか
影響を受ける環境：Linux
回避策：2.6.22-rc1以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Opera 10 アルファ版がリリースされた。
http://jp.opera.com/products/desktop/next/

▽PHP 5.x 系────────────────────────────
PHP 5.2.7がリリースされた。
http://www.php.net/

▽FreeRADIUS────────────────────────────
FreeRADIUS 2.1.3がリリースされた。
http://www.freeradius.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.27.8がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-rc7-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律施行令（案）に対する意見募集の結果
http://www.soumu.go.jp/s-news/2008/081205_5.html

▽トピックス
JVN、InstallShield および FLEXnet Connect の通信処理の問題によるスクリプト実行の脆弱性 [更新]
http://jvn.jp/cert/JVNVU837092/index.html

▽トピックス
迷惑メール相談センター、『撃退！チェーンメール』データ公開　更新
http://www.dekyo.or.jp/soudan/chain/report/index.html

▽トピックス
迷惑メール相談センター、『迷惑メール対策』ISPによるOP25B 実施状況更新
http://www.dekyo.or.jp/soudan/taisaku/i2.html

▽トピックス
トレンドマイクロ、定期サーバメンテナンスのお知らせ（2008年12月12日）
http://www.trendmicro.co.jp/support/news.asp?id=1179

▽トピックス
Dr.WEB、2008年11月のウイルス・スパムレビュー
http://drweb.jp/news/20081205.html

▽トピックス
Intego、Macにアンチウイルスは必要か？　答えは、当然、イエスです。
http://www.intego.com/jp/news/ism0809.asp

▽トピックス
IBM、インターネット犯罪を斬る; IBMがセキュリティー・サービスを支援
http://www-06.ibm.com/jp/press/2008/12/0502.html

▽トピックス
マイクロソフトとEMCのセキュリティ部門RSAが協力し、企業の機密データのセキュリティ向上を支援
http://japan.rsa.com/press_release.aspx?id=9816

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.693.00 (12/08)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3724

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3723

▽統計・資料
JCCIA、クレジットカード不正使用被害の発生状況
http://www.jccia.or.jp/11/11_010.html

◆アップデート情報◆
───────────────────────────────────
●Debianがlinux-2.6.24のアップデートをリリース
───────────────────────────────────
　Debianがlinux-2.6.24のアップデートをリリースした。このアップデートによって、Linuxカーネルにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがMgettyのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがMgettyのアップデートをリリースした。このアップデートによって、Mgettyにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがLinux kernelのアップデートをリリース
───────────────────────────────────
　SuSE LinuxがLinux kernelのアップデートをリリースした。このアップデートによって、Linux kernelにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Slackwareがphpのアップデートをリリース
───────────────────────────────────
　Slackwareがphpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008