セキュリティホール情報＜2009/01/21＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Dodo's Quiz Script────────────────────────
Dodo's Quiz Scriptは、細工されたURLリクエストをdodosquiz.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/01/21 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AJAuction Pro──────────────────────────
AJAuction Proは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/21 登録

危険度：中
影響を受けるバージョン：2.3
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽PHPads──────────────────────────────
PHPadsは、admin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/21 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Fujitsu SystemcastWizard Lite──────────────────
Fujitsu SystemcastWizard Liteは、TFTPサービスに細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルをダウンロードされる可能性がある。
2009/01/21 登録

危険度：高
影響を受けるバージョン：1.7 Lite、1.8 Lite、1.8a Lite、1.9 Lite、
2.0 Lite、2.0a Lite
影響を受ける環境：Linux、Windows
回避策：SystemcastWizard Lite Patchのインストール

▽Apache Jackrabbit────────────────────────
Apache Jackrabbitは、search.jspおよびswr.jspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/21 登録

危険度：中
影響を受けるバージョン：1.4、1.5.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.2以降へのバージョンアップ

▽Gallery Kys───────────────────────────
Gallery Kysは、uploadform.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/01/21 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WATicketSystem component for Joomla!───────────────
WATicketSystem component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/21 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ninja Blog────────────────────────────
Ninja Blogは、「/../」を含む細工されたURLリクエストをindex.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/01/21 登録

危険度：中
影響を受けるバージョン：4.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽com_news component for Joomla!─────────────────
com_news component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/01/21 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Free Bible Search PHP Script───────────────────
Free Bible Search PHP Scriptは、細工されたSQLステートメントをreadbible.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/01/19 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Oracle──────────────────────────────
Oracleは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/01/15 登録

危険度：
影響を受けるバージョン：10.1.2.2.0、10.1.2.3.0、10.1.3.3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Adium / Pidgin──────────────────────────
AdiumおよびPidginは、MSN protocolハンドラが原因で整数オーバーフローエラーを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/09/03 登録

危険度：高
影響を受けるバージョン：Adium 1.3未満、Pidgin
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3以降へのバージョンアップ（Adium）

▽Pidgin──────────────────────────────
Pidginは、XMLパーサのメモリリークなどが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを消費される可能性がある。 [更新]
2008/07/22 登録

危険度：低
影響を受けるバージョン：2.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.3以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows NTP Time Server Syslog Monitor──────────────
Windows NTP Time Server Syslog Monitorは、細工されたsyslogリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/01/16 登録

危険度：低
影響を受けるバージョン：1.0.000
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Excel Viewer OCX ActiveX control─────────────────
Excel Viewer OCX ActiveX controlは、細工されたWebページに誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2009/01/21 登録

危険度：高
影響を受けるバージョン：3.1、3.2
影響を受ける環境：Windows
回避策：公表されていません

▽WowWee Rovio───────────────────────────
WowWee Rovioは、Webインタフェースで使用されている多数のスクリプトの不適切な制限によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2009/01/21 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：WowWee Rovio
回避策：公表されていません

▽QNX Neutrino RTOS────────────────────────
QNX Neutrino RTOSは、細工されたELF binaryファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2009/01/21 登録

危険度：低
影響を受けるバージョン：6.4.0
影響を受ける環境：QNX Neutrino RTOS
回避策：公表されていません

▽Trend Micro Network Security Component (NSC) modules───────
Trend Micro Network Security Component (NSC) modulesは、細工されたパケットをTCPポート40000に送ることによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワード認証せずにファイアウォール設定を修正される可能性がある。
2009/01/21 登録

危険度：高
影響を受けるバージョン：OfficeScan 8.0 SP1 Patch 1、
PC-cillin Internet Security 2007、
2008 17.0.1224
影響を受ける環境：Windows
回避策：8.0_SP1_Patch1_CriticalPatchのインストール

▽Ralinktech wireless drivers───────────────────
多数のRalinktech wireless driversは、過度に長いデータを含ませた細工された802.11のプローブのリクエストパケットを送信されることで整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。
2009/01/21 登録

危険度：高
影響を受けるバージョン：USB wireless adapter (RT73) 3.0.8
影響を受ける環境：Ralinktech wireless drivers
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Squirrelmail───────────────────────────
Red Hatに含まれるSquirrelmailパッケージは、以前のパッチのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
2009/01/21 登録

危険度：中
影響を受けるバージョン：1.4.8-5 el4_7.2
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽GIT───────────────────────────────
GITは、悪意があるシェル文字を含む細工されたリクエストをgitwebインタフェースに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2009/01/21 登録

危険度：高
影響を受けるバージョン：1.1.4、1.1.5、1.5.2.4、1.5.4.6、1.5.4.7、
1.5.5
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel──────────────────────────
Linux Kernelは、LibataがSG_IOリクエストの最小タイムアウトを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/01/05 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.27rc8-git5
影響を受ける環境：Linux
回避策：2.6.27.9以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、drivers/watchdog/ib700wdt.c.のibwdt_ioctl function() のエラーが原因でバッファアンダーフローを引き起こされるセキュリティホールが存在する。この問題は、ローカルの攻撃者に悪用される可能性がある。 [更新]
2009/01/05 登録

危険度：中
影響を受けるバージョン：2.6.0〜2.6.28rc5
影響を受ける環境：Linux
回避策：2.6.28-rc1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、svc_listen機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2008/12/09 登録

危険度：低
影響を受けるバージョン：2.6.0
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを接続不能にされる可能性がある。 [更新]
2008/12/04 登録

危険度：低
影響を受けるバージョン：2.6.28 rc1、2.6.28 rc2、2.6.28 rc3、
2.6.28 rc4、2.6.28 rc5
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、inotify機能でのエラーによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/11/25 登録

危険度：高
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.6.28-rc5以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、hfs_cat_find_brec() が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/11/17 登録

危険度：高
影響を受けるバージョン：2.6.7 rc1以前
影響を受ける環境：Linux
回避策：2.6.27.6以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、scm_destroy ()機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2008/11/12 登録

危険度：低
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.4.36.9以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、細工されたhfsplusファイルシステムをマウントされることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。[更新]
2008/11/05 登録

危険度：高
影響を受けるバージョン：2.6.9 finalほか
影響を受ける環境：Linux
回避策：2.6.28-rc1以降へのバージョンアップ

▽Linux Kernel───────────────────────────
Linux Kernelは、DRM_I915_HWS_ADDR ioctl () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2008/10/20 登録

危険度：高
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、do_splice_from 機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルなどを改ざんされる可能性がある。[更新]
2008/10/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：2.6.27以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.0.34がリリースされた。
http://us1.samba.org/samba/

▽MySQL 6.0.x 系──────────────────────────
MySQL 6.0.9-alphaがリリースされた。
http://www.mysql.com/

▽NSD───────────────────────────────
NSD 3.2.1がリリースされた。
http://www.nlnetlabs.nl/nsd/

▽Unbound─────────────────────────────
Unbound 1.2.0がリリースされた。
http://unbound.net/downloads/unbound-1.2.0.tar.gz

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
金融庁、平成20年金融商品取引法等の一部改正のうち、ファイアーウォール規制の見直し及び利益相反管理体制の構築等に係る政令案・内閣府令案等に対するパブリックコメントの結果等について
http://www.fsa.go.jp/news/20/syouken/20090120-1.html

▽トピックス
JVN、MD5 アルゴリズムへの攻撃を用いた X.509 証明書の偽造 [更新]
http://jvn.jp/cert/JVNVU836068/index.html

▽トピックス
JVN、Oracle WebLogic Server におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN93431860/index.html

▽トピックス
NISC、「情報セキュリティの日」関連行事一覧の公表について
http://www.nisc.go.jp/press/pdf/sd09event_press.pdf

▽トピックス
トレンドマイクロ：ブログ、系譜から探る深刻度が増した「WORM_DOWNAD」
http://blog.trendmicro.co.jp/archives/2507

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] バラック・オバマ氏が大統領就任を拒否したとするマルウェア
http://www.sophos.co.jp/pressoffice/news/articles/2009/01/gcb-0119-obamarefusedpresidentmalware.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] Safari ブラウザに深刻な脆弱性
http://www.sophos.co.jp/pressoffice/news/articles/2009/01/gcb-0113-safarivulnerability.html

▽トピックス
ソフォス、[グラハム・クルーリーの Blog] ニュージーランド当局、Facebook を利用してハッカーを初逮捕
http://www.sophos.co.jp/pressoffice/news/articles/2009/01/gcb-0113-safecrackerarrested.html

▽トピックス
PANDA、バラク・オバマ氏の就任辞退を告知する悪質なウェブサイトがユーザーのコンピュータを「ゾンビ」に変える
http://pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=user_call&IF=LIST&ID=799098798161&PG=news_detail.xsl&CATNUM=4

▽トピックス
NTTドコモ、韓国通信事業者KT社と株式交換および転換社債引受に合意
http://www.nttdocomo.co.jp/info/news_release/page/090120_01.html

▽トピックス
ソフトバンクモバイル、【復旧のお知らせ】徳島県の一部地域における通信障害の発生について
http://broadband.mb.softbank.jp/corporate/release/pdf/20090120j-2.pdf

▽トピックス
NTTコミュニケーションズ、「セキュアICT Webメール」、「セキュアICTグループウェア」の提供について
http://www.ntt.com/release/monthNEWS/detail/20090120.html

▽トピックス
NTTデータ・セキュリティ、サーバアクセスログ監査ツール『ALogコンバータ』提供開始
http://www.nttdata-sec.co.jp/headline/2009/090120.html

▽トピックス
KDDI、「.net by au (ドットネットバイエーユー)」の提供開始について
http://www.kddi.com/corporate/news_release/2009/0121b/index.html

▽トピックス
KDDI、法人向け携帯電話の新ラインナップの発売について
http://www.kddi.com/corporate/news_release/2009/0121a/index.html

▽トピックス
KDDI、法人音声定額FMCサービス「KDDI ビジネスコールダイレクト」の提供開始について
http://www.kddi.com/corporate/news_release/2009/0121/index.html

▽トピックス
MSDN、Internet Explorer 8 技術ドキュメント追加公開
http://msdn.microsoft.com/ja-jp/ie/default.aspx?rss_fdn=MSDNTopNewInfo

▽トピックス
アシストとインフォサイエンス、「Logestorage for 監査れポータル」を発売
http://www.ashisuto.co.jp/corporate/info/news/1188167_1217.html

▽トピックス
富士通SSL、情報セキュリティ格付け第一号でランク「A is」を取得
http://www.ssl.fujitsu.com/release/2009/01/20.html

▽トピックス
OKIセミコンダクタ、決済端末向け高セキュリティLSI「ML675055」を開発
http://www.okisemi.com/jp/company/news/000890.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.777.00 (01/21)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3838

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3837

▽ウイルス情報
トレンドマイクロ、JS_DLOADR.RD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADR%2ERD

▽ウイルス情報
トレンドマイクロ、HTML_XPLOIT.U
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FXPLOIT%2EU

▽ウイルス情報
トレンドマイクロ、JS_DLOADR.RB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADR%2ERB

▽ウイルス情報
トレンドマイクロ、JS_DLOADR.RE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FDLOADR%2ERE

▽ウイルス情報
トレンドマイクロ、TROJ_PAKES.AKI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPAKES%2EAKI

▽ウイルス情報
トレンドマイクロ、TROJ_ZBOT.AAS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FZBOT%2EAAS

▽ウイルス情報
マカフィー、W32/Waledac.gen.b
http://www.mcafee.com/japan/security/virW.asp?v=W32/Waledac.gen.b

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがPidginのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがPidginのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
　SuSE LinuxがSecurity Summary ReportおよびLinux kernelのアップデートをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Vine Linuxがntpのアップデートをリリース
───────────────────────────────────
　Vine Linuxがntpのアップデートをリリースした。このアップデートによって、errataに発行したntp-4.2.0-7vl4の依存関係のミスの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
　RedHat Linuxがman-pagesおよびpapsなど複数のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html