セキュリティホール情報＜2009/01/06＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽DDL-Speed Script─────────────────────────
DDL-Speed Scriptは、細工されたURLリクエストをindex.php、log.phpおよびacp.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Links──────────────────────────────
Linksは、SSLセッションを開始する際に証明書を適切にチェックしていないことが原因で正当なサーバを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DotNetNuke────────────────────────────
DotNetNukeは、特定されていないエラーによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に既存のユーザアカウントにもっと多くのルールを加えられる可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：4.5.2、4.8.1、4.8.2、4.8.3、4.8.4、4.9
影響を受ける環境：UNIX、Linux、Windows
回避策：4.9.1以降へのバージョンアップ

▽Lito Lite────────────────────────────
Lito Liteは、postcomment.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Simple Review component for Joomla!───────────────
Simple Review component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cybershade CMS──────────────────────────
Cybershade CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：0.2.0 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apple Safari───────────────────────────
Apple Safariは、過度に長いストリングを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースをすべて消費される可能性がある。
2009/01/06 登録

危険度：低
影響を受けるバージョン：3.2
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽WSN Guest────────────────────────────
WSN Guestは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：1.23
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Webboard─────────────────────────────
Webboardは、bview.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPFootball───────────────────────────
PHPFootballは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Audacity─────────────────────────────
Audacityは、細工されたGROファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/06 登録

危険度：高
影響を受けるバージョン：1.6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpSkelSite───────────────────────────
phpSkelSiteは、細工されたURLリクエストをlogin.tpl.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PhpMesFilms───────────────────────────
PhpMesFilmsは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PNphpBB2─────────────────────────────
PNphpBB2は、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：1.2i
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache Roller──────────────────────────
Apache Rollerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：2.3、3.0、3.1、4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽plx Autoreminder─────────────────────────
plx Autoreminderは、細工されたSQLステートメントをmembers.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：3.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽A-Emlak Pro───────────────────────────
A-Emlak Proは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Memberkit────────────────────────────
Memberkitは、ファイル拡張子を適切にチェックしていないことが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽2Capsule Sticker─────────────────────────
2Capsule Stickerは、細工されたSQLステートメントをsticker.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：Extreme
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PowerClan────────────────────────────
PowerClanは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：1.14a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PowerNews────────────────────────────
PowerNewsは、細工されたURLリクエストをnews.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：2.5.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽w3blabor CMS───────────────────────────
w3blabor CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：3.3
影響を受ける環境：UNIX、Linux、Windows
回避策：3.4.0以降へのバージョンアップ

▽Eggblog─────────────────────────────
Eggblogは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュ汚染やクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/01/05 登録

危険度：
影響を受けるバージョン：3.1.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Walusoft TFTP Server───────────────────────
Walusoft TFTP Serverは、細工されたTFTP GETリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。
2009/01/06 登録

危険度：
影響を受けるバージョン：3.6.1
影響を受ける環境：Windows
回避策：公表されていません

▽Elecard MPEG Player───────────────────────
Elecard MPEG Playerは、.M3Uファイルを適切に処理していないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/06 登録

危険度：高
影響を受けるバージョン：5.5 build 15884.081218
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Sambaは、registry shares使用時にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルートファイルシステムへの無許可のアクセスを実行される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：3.2.0、3.2.2、3.2.3、3.2.4、3.2.5、3.2.6
影響を受ける環境：UNIX、Linux
回避策：3.2.7以降へのバージョンアップ

▽NPDS───────────────────────────────
NPDSは、footer.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/06 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：5.10 08.06以降へのバージョンアップ

▽GForge──────────────────────────────
GForgeは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/01/05 登録

危険度：中
影響を受けるバージョン：4.5、4.7
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Destiny Media Player───────────────────────
Destiny Media Playerは、.m3uおよび.lstファイルを適切に処理していないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/01/06 登録

危険度：高
影響を受けるバージョン：1.61
影響を受ける環境：Mac OS X
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽xterm──────────────────────────────
xtermは、特定のエスケープシーケンスを含む細工されたテキストファイルを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/01/05 登録

危険度：高
影響を受けるバージョン：patch 237
影響を受ける環境：Linux
回避策：公表されていません

▽Linux Kernel───────────────────────────
Linux Kernelは、scm_destroy ()機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2008/11/12 登録

危険度：低
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.4.36.9以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD 7.x 系──────────────────────────
FreeBSD 7.1がリリースされた。
http://www.freebsd.org/

▽Samba──────────────────────────────
Samba 3.2.7がリリースされた。
http://us1.samba.org/samba/

▽ISC DHCP 4.x 系──────────────────────────
ISC DHCP 4.0.1がリリースされた。
http://www.isc.org/sw/dhcp/

▽ISC DHCP 3.x 系──────────────────────────
ISC DHCP 3.1.2がリリースされた。
http://www.isc.org/sw/dhcp/

▽Postfix 2.5.x 系─────────────────────────
Postfix 2.5.5がリリースされた。
http://www.kobitosan.net/postfix/

▽Postfix 2.4.x 系─────────────────────────
Postfix 2.4.10がリリースされた。
http://www.kobitosan.net/postfix/

▽Postfix 2.3.x 系─────────────────────────
Postfix 2.3.16がリリースされた。
http://www.kobitosan.net/postfix/

▽秀丸メール────────────────────────────
秀丸メール 5.14がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.28-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会（第10回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_illegal/090114_1.html

▽トピックス
IPA/ISEC、情報セキュリティ対策ベンチマーク活用集第3版を公開
http://www.ipa.go.jp/security/benchmark/benchmark-katsuyou.html

▽トピックス
IPA/ISEC、平成20年度情報セキュリティ関連被害等の状況調査について
http://www.ipa.go.jp/security/topics/20090105.html

▽トピックス
JPRS、[障害復旧情報] 汎用JPドメイン名のWHOIS情報の一部更新遅延について
http://jprs.jp/info/notice/20090105.html

▽トピックス
トレンドマイクロ：ブログ、謹賀新年ウイルス対策の最前線からご挨拶
http://blog.trendmicro.co.jp/archives/2422

▽トピックス
Intego、2008年のMacのセキュリティ Integoが一年を振り返る
http://www.intego.com/jp/news/the-year-in-mac-security-2008.asp

▽トピックス
Dr.WEB、配信済み vdb ファイルdrw44472.vdb を改訂
http://drweb.jp/news/20090105.html

▽トピックス
アンラボコリア、“2008年は新種悪性コードが前年の2.8倍に急増”と警告
http://japan.ahnlab.com/news/view.asp?seq=3798

▽トピックス
カスペルスキー、Kaspersky Lab、Acer 製ノート PC ユーザ向けに無料のセキュリティソリューションを提供
http://www.kaspersky.co.jp/news?id=207578720

▽トピックス
ネットエージェント、情報漏えい初期対応ガイドを公開
http://www.netagent.co.jp/sec_guide.html

▽トピックス
KCCS、エルピーダメモリにID管理システム「GreenOffice Directory」を提供
http://www.kccs.co.jp/press/release/090106.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.747.00 (01/06)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3796

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3797

▽ウイルス情報
トレンドマイクロ、TROJ_BANKER.DPX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBANKER%2EDPX

▽ウイルス情報
トレンドマイクロ、TROJ_ZBOT.ACY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZBOT%2EACY

▽ウイルス情報
シマンテック、TotalProtect2009
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-010512-0543-99

▽ウイルス情報
シマンテック、Bloodhound.PDF.5
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-010506-3446-99

▽ウイルス情報
シマンテック、Bloodhound.PDF.4
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-010506-2604-99

▽ウイルス情報
マカフィー、W32/Waledac
http://www.mcafee.com/japan/security/virW.asp?v=W32/Waledac

▽ウイルス情報
マカフィー、W32/Sdbot.worm!3AFA6720
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm!3AFA6720

◆アップデート情報◆
───────────────────────────────────
●Ubuntu LinuxがxtermおよびSambaのアップデートをリリース
───────────────────────────────────
　Ubuntu LinuxがxtermおよびSambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/