セキュリティホール情報＜2009/03/12＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽WordPress MU───────────────────────────
WordPress MUは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/12 登録

危険度：
影響を受けるバージョン：2.7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.7へのバージョンアップ

▽WMI Mapper for HP Systems Insight Manager (SIM)─────────
WMI Mapper for HP Systems Insight Manager (SIM)は、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2009/03/12 登録

危険度：中
影響を受けるバージョン：1.2 (A)、2.0 (A)、2.2、2.3、2.4、2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Djice Shoutbox component for Joomla!───────────────
Djice Shoutbox component for Joomla!は、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/03/12 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WeBid──────────────────────────────
WeBidは、細工されたURLリクエストをcron.php、ST_browsers.php、ST_countries.phpおよびST_platforms.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/03/12 登録

危険度：中
影響を受けるバージョン：0.7.3 RC9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Book Panel module for PHP-Fusion─────────────────
Book Panel module for PHP-Fusionは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/03/12 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MP Form Mail CGI Professional──────────────────
MP Form Mail CGI Professionalは、特定されていないエラーによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアドミニストレーションのアクセス権を奪取される可能性がある。
2009/03/12 登録

危険度：中
影響を受けるバージョン：3.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：3.2.2以降へのバージョンアップ

▽PostgreSQL────────────────────────────
PostgreSQLは、plannerでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセキュリティ制限を回避される可能性がある。
2009/03/12 登録

危険度：中
影響を受けるバージョン：8.3.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HighPortal────────────────────────────
HighPortalは、web_search.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/03/11 登録

危険度：中
影響を受けるバージョン：10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HighCMS─────────────────────────────
HighCMSは、web_search.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/03/11 登録

危険度：中
影響を受けるバージョン：10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Echo2──────────────────────────────
Echo2は、細工されたHTTPポストリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/03/11 登録

危険度：低
影響を受けるバージョン：2.1.0 rc2
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.1以降へのバージョンアップ

▽MediaCoder────────────────────────────
MediaCoderは、細工されたm3u playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/10 登録

危険度：高
影響を受けるバージョン：0.6.2.4275
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM WebSphere Process Server───────────────────
IBM WebSphere Process Serverは、アドミニストレータコンソールからcluster configuration fileを送信するときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/02/26 登録

危険度：中
影響を受けるバージョン：6.1.2、6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：6.1.2.3以降および6.2.1.0以降へのバージョンアップ

▽myCal Personal Events Calendar──────────────────
myCal Personal Events Calendarは、mycal.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/12/12 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽evCal Events Calendar──────────────────────
evCal Events Calendarは、evcal.mdbファイルを適切にチェックしていないことが原因でデータベースファイルをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/12/12 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows DNS サーバ / WINS サーバ─────────────────
Windows DNS サーバおよびWINS サーバは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者によりインターネットでコンピューター向けのネットワークトラフィックが攻撃者のコンピューターにリダイレクトされる可能性がある。 [更新]
2009/03/11 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 Server SP4、Server 2003 SP1、SP2、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Windows SChannel─────────────────────────
Windows SChannelは、公表されていないセキュリティホールが存在する。攻撃者がエンドユーザーの使用した認証用の証明書へのアクセスを取得した場合、なりすましを行う可能性がある。 [更新]
2009/03/11 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Vista、SP1Server 2003 SP1、SP2、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Windows カーネル─────────────────────────
Windows カーネルは、細工されたEMFまたはWMF画像ファイルを表示することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2009/03/11 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Vista、SP1Server 2003 SP1、SP2、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Unified Communications Manager───────────────
Cisco Unified Communications Managerは、IP Phone Personal Address Book (PAB) Synchronizer featureが特定のパスワードをネットワーク上に送信することによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。
2009/03/12 登録

危険度：
影響を受けるバージョン：4.1、4.2、4.3、5.x、6.x、7.0
影響を受ける環境：Cisco Unified Communications Manager
回避策：ベンダの回避策を参照

▽IBM Tivoli Storage Manager (TSM) Express server─────────
IBM Tivoli Storage Manager (TSM) Express serverは、サーバに悪意があるクライアントリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2009/03/12 登録

危険度：高
影響を受けるバージョン：5.3.7.3ほか
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽IBM Director CIM Server─────────────────────
IBM Director CIM Serverは、細工されたconsumer nameを含むリクエストを送信されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/03/11 登録

危険度：
影響を受けるバージョン：5.20.3
影響を受ける環境：Windows
回避策：5.20.3 Service Update 2へのバージョンアップ

▽RainbowPlayer──────────────────────────
RainbowPlayerは、細工された.rpl playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/11 登録

危険度：高
影響を受けるバージョン：0.91
影響を受ける環境：Windows
回避策：公表されていません

▽mks_vir─────────────────────────────
mks_virは、されたMETHOD_NEITHER IOCTLリクエストを送信されることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/03/10 登録

危険度：高
影響を受けるバージョン：9.0 BETA
影響を受ける環境：Windows
回避策：9 BETA build 297以降へのバージョンアップ

▽Belkin BullDog Plus───────────────────────
Belkin BullDog Plusは、細工されたBase64エンコードデータを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/03/10 登録

危険度：高
影響を受けるバージョン：4.0.2 build 1219
影響を受ける環境：Windows
回避策：公表されていません

▽DNA Editor Module ActiveX control────────────────
DNA Editor Module ActiveX control (dnaedit.dll)は、AddFile() methodの不安定な使用によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。 [更新]
2009/03/06 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Adobe Acrobat / Reader──────────────────────
Adobe AcrobatおよびReaderは、細工されたPDFファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/02/23 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、細工されたゼロのヘッダ値を含むリクエストを送信されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。[更新]
2009/03/11 登録

危険度：低
影響を受けるバージョン：1.4〜1.4.23.2以前、1.6〜1.6.0.6以前
影響を受ける環境：UNIX、Linux
回避策：1.4.23.2および1.6.0.6へのバージョンアップ

▽cURL───────────────────────────────
cURLは、HTTP Location: headerが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されるなどの可能性がある。[更新]
2009/03/04 登録

危険度：中
影響を受けるバージョン：7.19.3
影響を受ける環境：UNIX、Linux
回避策：7.19.4以降へのバージョンアップ

▽djbdns──────────────────────────────
djbdnsは、過度に長い応答パケットを送信されることでスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュ中毒を受ける可能性がある。 [更新]
2009/03/03 登録

危険度：中
影響を受けるバージョン：1.05
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽pam-krb5─────────────────────────────
pam-krb5は、認証を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されるなどの可能性がある。 [更新]
2009/02/13 登録

危険度：高
影響を受けるバージョン：3.13以前
影響を受ける環境：UNIX、Linux
回避策：3.13へのバージョンアップ

▽Libxml2─────────────────────────────
Libxml2は、細工されたXMLによってxmlBufferResize ()機能で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。[更新]
2008/11/18 登録

危険度：高
影響を受けるバージョン：2.7.2以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris NFS server (nfsd(1M))──────────────────
Solaris NFS server (nfsd(1M))は、NFSv3リモートクライアントが多数のセキュリティーモードを与えられるときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2009/03/11 登録

危険度：中
影響を受けるバージョン：10 SPARC、OpenSolaris build_snv_99 x86ほか
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris NFS Server Security Modes (nfssec(5))────────
Sun Solaris NFS Server Security Modes (nfssec(5))は、特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2009/03/11 登録

危険度：中
影響を受けるバージョン：10 SPARC、OpenSolaris build_snv_99 x86ほか
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Courier authentication library──────────────────
Courier authentication libraryは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/12/22 登録

危険度：中
影響を受けるバージョン：0.61.1以前
影響を受ける環境：Linux
回避策：0.62.0以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Grails──────────────────────────────
Grails 1.1がリリースされた。
http://www.grails.org

▽Groovy──────────────────────────────
Groovy 1.6がリリースされた。
http://groovy.codehaus.org/

▽Skype for Windows────────────────────────
Skype 4.0.0.215 for Windowsがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.29-rc7-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
警察庁、「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成21年1〜2月）
http://www.npa.go.jp/sousa/souni7/furikome_H21_2.pdf

▽トピックス
警察庁、平成20年中における生活経済事犯の検挙状況について
http://www.npa.go.jp/safetylife/seikan25/h20_seikeijihan.pdf

▽トピックス
@police、アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて(3/11)
http://www.cyberpolice.go.jp/important/2009/20090311_121552.html

▽トピックス
JPCERT/CC、Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090006.txt

▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA09-069A/index.html

▽トピックス
JVN、Adobe Reader および Acrobat における脆弱性 [更新]
http://jvn.jp/cert/JVNTA09-051A/index.html

▽トピックス
IPA/ISEC、Adobe Reader および Acrobat の脆弱性について
http://www.ipa.go.jp/security/ciadr/vul/20090311-adobe.html

▽トピックス
IPA/ISEC、NIST SP800-92　コンピュータセキュリティログ管理ガイドの翻訳を公開
http://www.ipa.go.jp/security/publications/nist/index.html

▽トピックス
IPA/ISEC、セキュリティ評価・認証中リストに1件追加
http://www.ipa.go.jp/security/jisec/certified_products/in_eval_list.html

▽トピックス
JPNIC、システムメンテナンスに伴うJPNIC WHOIS一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090311-02.html

▽トピックス
JPNIC、歴史的PIアドレス割り当て先組織明確化完了のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090311-01.html

▽トピックス
国民生活センター、「定額給付金」の給付をよそおった振り込め詐欺等にご注意！！
http://www.kokusen.go.jp/news/data/n-20090311_1.html

▽トピックス
トレンドマイクロ、InterScan Web Security Appliance 3.1 ServicePack 1 Patch 2 ならびに OS Patch 1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1216

▽トピックス
WILLCOM、「ウィルコム無線LANオプション」が3月14日（土）からサービス拡充
http://www.willcom-inc.com/ja/corporate/press/2009/03/12/index.html

▽トピックス
NTT東日本、事業所向けVoIPアダプタ及びVoIPアダプタユニットの不具合及び対象となるお客様への対応について
http://www.ntt-east.co.jp/release/0903/090311a.html

▽トピックス
NTT西日本、事業所向けVoIPアダプタ及びVoIPアダプタユニットの不具合及び対象となるお客様への対応について
http://www.ntt-west.co.jp/news/0903/090311a.html

▽トピックス
NTTアドバンステクノロジ、人感センサとUSBカメラで、セキュリティシステムを低価格で構築「AT WATCH NET スチル」の販売開始
http://www.ntt-at.co.jp/news/2008/detail/release090311.html

▽トピックス
NTTデータイントラマート、社内専用メールシステム「IM-社内便」を提供開始
http://www.intra-mart.jp/topics/products/im-syanaibin.html

▽トピックス
キヤノンITソリューションズ、ESET NOD32アンチウイルスサーバー製品情報を公開
http://canon-its.jp/product/eset/license/nod32/eav_svr.html

▽トピックス
ALSI、企業間のセキュアな情報配信に最適な「SOM Creator」を発表
http://www.alsi.co.jp/news/somc_090311.html

▽トピックス
NECソフト、リムーバブルメディア暗号化製品「Pointsec MediaEncryption」　機能強化した最新版の発売について
http://www.necsoft.com/press/2009/090312.html

▽トピックス
ターボリナックス、Windows、Linuxの混在環境でユーザー認証とICT資源の統合管理を実現運用コストの大幅削減とコンプライアンス強化を可能にする新製品「Linux Connector for Active Directory」発表、4月27日販売開始
http://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20090211161337&mode=syosai

▽トピックス
モビーダ、Windows Mobile携帯のウイルス対策でシマンテックと連携
http://movida-solutions.com/

▽トピックス
プリンストンテクノロジー、USBポートに挿し込むだけのセキュリティツールを発売
http://www.princeton.co.jp/news/info/news_contents/200903091947.htm

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.889.00 (03/12)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
トレンドマイクロ、マルウェアDCT：1018 (03/11)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=3962

▽ウイルス情報
シマンテック、Firepass
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-030916-4830-99

▽ウイルス情報
シマンテック、VirusMelt
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2009-031117-4351-99

◆アップデート情報◆
───────────────────────────────────
●Debianがcurlおよびwesnothのアップデートをリリース
───────────────────────────────────
　Debianがcurlおよびwesnothのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがCourier Authentication Libraryのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがCourier Authentication Libraryのアップデートをリリースした。このアップデートによって、SQLインジェクションを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
　SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがimapのアップデートをリリース
───────────────────────────────────
　Turbolinuxがimapのアップデートをリリースした。このアップデートによって、スタックベースバッファオーバーフローを引き起こされる問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/