セキュリティホール情報＜2009/08/28＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽bingo!CMS────────────────────────────
bingo!CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。
2009/08/28 登録

危険度：
影響を受けるバージョン：1.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wap-Motor────────────────────────────
Wap-Motorは、「/../」を含む細工されたURLリクエストをgallery.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2009/08/28 登録

危険度：中
影響を受けるバージョン：18.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Discuz! Plugin Crazy Star────────────────────
Discuz! Plugin Crazy Starは、細工されたSQLステートメントをplugin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/08/28 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Open Auto Classifieds──────────────────────
Open Auto Classifiedsは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/28 登録

危険度：中
影響を受けるバージョン：1.5.9
影響を受ける環境：UNIX、Linux、Windows
回避策：1.6.1以降へのバージョンアップ

▽Elka CMS─────────────────────────────
Elka CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/08/28 登録

危険度：中
影響を受けるバージョン：4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TotalCalendar──────────────────────────
TotalCalendarは、細工されたURLリクエストをbox_display.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2009/08/27 登録

危険度：中
影響を受けるバージョン：2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EMO Breeder Manager───────────────────────
EMO Breeder Managerは、細工されたSQLステートメントをvideo.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/27 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java SE───────────────────────────
Sun Java SEは、信頼されていないアプレットあるいはJava Web Startアプリケーションを始動することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2009/08/26 登録

危険度：中
影響を受けるバージョン：6.14、5.0.20
影響を受ける環境：UNIX、Linux、Windows
回避策：各ベンダの回避策を参照

▽SugarCRM─────────────────────────────
SugarCRMは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/25 登録

危険度：中
影響を受けるバージョン：4.5.1o、5.0.0k、5.2.0g
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽CuteFlow─────────────────────────────
CuteFlowは、ダイレクトリクエストをedituser.phpスクリプトに送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
2009/08/25 登録

危険度：低
影響を受けるバージョン：2.11.0_c
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Buildbot─────────────────────────────
Buildbotは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/25 登録

危険度：中
影響を受けるバージョン：0.7.6〜0.7.11p2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.7.11p3以降へのバージョンアップ

▽Adobe Flex────────────────────────────
Adobe Flexは、index.template.html express-installテンプレートファイルがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/08/21 登録

危険度：中
影響を受けるバージョン：3.3 SDK
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽fotoshow pro───────────────────────────
fotoshow proは、細工されたSQLステートメントをresults.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Webサーバ────────────────────────────
複数のWebサーバは、特定のWebサイトと接続する際にクロスサイトスクリプティングthrough Flashおよびクロスサイトフラッシング攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバがさまざまな影響を受ける可能性がある。また、ISSではこれらの攻撃をすでに検出している。 [更新]
2009/08/18 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Competition System──────────────────────
PHP Competition Systemは、細工されたSQLステートメントをshow_matchs.phpあるいはpersons.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/18 登録

危険度：中
影響を受けるバージョン：0.84 fr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DS CMS──────────────────────────────
DS CMSは、細工されたSQLステートメントをDetailFile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/18 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TGS Content Management──────────────────────
TGS Content Managementは、細工されたSQLステートメントをindex.phpあるいはfrontpage_ception.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/08/17 登録

危険度：中
影響を受けるバージョン：0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Phenotype CMS──────────────────────────
Phenotype CMSは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/07/13 登録

危険度：中
影響を受けるバージョン：2.8
影響を受ける環境：UNIX、Linux、Windows
回避策：2.9以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office Web コンポーネント───────────────
Microsoft Office Web コンポーネントは、細工されたWebページをユーザが表示した場合、リモートでコードが実行されるセキュリティホールが存在する。 [更新]
2009/08/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：Microsoft Office XP SP3、2000 SP3ほか
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec製品───────────────────────────
複数のSymantec製品は、特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールサーバを無限ループ状態にされる可能性がある。
2009/08/28 登録

危険度：低
影響を受けるバージョン：AntiVirus 10.2 Corporateほか、Client Security 3.1ほか、Norton AntiVirus 2008ほか、Norton Internet Security 2008ほか
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Symantec Altiris Deployment Solution───────────────
Symantec Altiris Deployment Solutionは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2009/08/27 登録

危険度：高
影響を受けるバージョン：6.9.x〜6.9 SP3 Build 430未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Cisco Unified Communications Manager───────────────
Cisco Unified Communications Managerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2009/08/27 登録

危険度：低
影響を受けるバージョン：4.x、5.x、6.x、7.x
影響を受ける環境：Cisco UCM
回避策：ベンダの回避策を参照

▽Cisco Access Points───────────────────────
Cisco Access Pointsは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアクセスポイントを乗っ取られたり機密情報を奪取される可能性がある。 [更新]
2009/08/27 登録

危険度：低
影響を受けるバージョン：1100、1200
影響を受ける環境：Cisco Access Points
回避策：公表されていません

▽Google Chrome──────────────────────────
Google Chromeは、細工されたJavascriptによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2009/08/27 登録

危険度：
影響を受けるバージョン：2.0.172.43未満
影響を受ける環境：Windows
回避策：2.0.172.43以降へのバージョンアップ

▽TFTPUtil─────────────────────────────
TFTPUtilは、細工されたリクエストをポート69に送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/27 登録

危険度：低
影響を受けるバージョン：1.3.0
影響を受ける環境：Windows
回避策：公表されていません

▽Xerox WorkCentre─────────────────────────
Xerox WorkCentreは、LPDデーモンのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
2009/08/26 登録

危険度：低
影響を受けるバージョン：7132、7232、7238、7342、7345、7346、7425、7428、7435
影響を受ける環境：Xerox WorkCentre
回避策：公表されていません

▽Cerberus FTP Server───────────────────────
Cerberus FTP Serverは、過度に長いALLOコマンドを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/26 登録

危険度：高
影響を受けるバージョン：3.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽Live for Speed S2────────────────────────
Live for Speed S2は、joinパケットを処理する際のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にマッチを再起動される可能性がある。 [更新]
2009/08/25 登録

危険度：低
影響を受けるバージョン：Z13
影響を受ける環境：Windows
回避策：公表されていません

▽KOL Player────────────────────────────
KOL Playerは、細工された.MP3 playlistファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/08/21 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco IOS XR───────────────────────────
Cisco IOS XRは、細工されたBGP Updateメッセージを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にBGPをリセットされる可能性がある。 [更新]
2009/08/19 登録

危険度：低
影響を受けるバージョン：3.4.0〜3.8.1
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ProFTPD─────────────────────────────
ProFTPDは、過度に長いwelcomeメッセージによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。 [更新]
2009/08/26 登録

危険度：高
影響を受けるバージョン：2.9
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、sockfs kernelモジュールの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。
2009/08/28 登録

危険度：低
影響を受けるバージョン：OpenSolaris build_snv_41〜99、Sun Solaris 10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Solaris Print Service──────────────────────
Solaris Print Serviceは、in.lpd(1M)のエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にサービスを応答不能にされる可能性がある。 [更新]
2009/08/27 登録

危険度：低
影響を受けるバージョン：8、9
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Skype for Linux─────────────────────────
Skype 2.1.0.47 Beta for Linuxがリリースされた。
https://developer.skype.com/WindowsSkype/ReleaseNotes

▽Apple Aperture──────────────────────────
Apple Aperture 2.1.4がリリースされた。
http://support.apple.com/downloads/Aperture_2_1_4?viewlocale=ja_JP

▽WinRAR──────────────────────────────
WinRAR 3.90 日本語版 rev.3がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc8がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc7-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、特定電子メールの送信の適正化等に関する法律第二条第一号の通信方式を定める省令案に係る意見募集の結果
http://www.soumu.go.jp/menu_news/s-news/02kiban08_000023.html

▽トピックス
総務省、特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する内閣府令・総務省令案に係る意見募集の結果
http://www.soumu.go.jp/menu_news/s-news/02kiban08_000022.html

▽トピックス
警察庁、「振り込め詐欺（恐喝）事件」にご注意！
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽トピックス
JVN、bingo!CMS core および bingo!CMS におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN68640473/

▽トピックス
JPNIC、IPレジストリシステムおよびJPIRRシステム 9月の定期メンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090827-01.html

▽トピックス
JIPDEC、平成20年度　消費者相談受付対応概要
http://privacymark.jp/news/2009/0827/shohishasoudan.pdf

▽トピックス
マカフィー、サイバー空間で最も危険な有名人はジェシカ・ビールと判明
http://www.mcafee.com/japan/about/prelease/pr_09b.asp?pr=09/08/26-1

▽トピックス
Panda Security、過去20年間における、コンピュータへの最も危険な脅威のランキング
http://www.ps-japan.co.jp/pressrelease/n75.html

▽トピックス
Panda Security：ブログ、新しい偽アンチウイルスソフト、SaveKeep、SaveSoldier、TrustNinja
http://pandajapanblogs.blogspot.com/2009/08/blog-post_27.html

▽トピックス
NTTドコモ、青少年の安全なケータイ利用を目指した「学齢を中心とした4つの推奨コース」の設定について
http://www.nttdocomo.co.jp/info/news_release/page/090827_00.html

▽トピックス
au、システムメンテナンスについて
http://www.notice.kddi.com/news/mainte/content/syougai/au_04_00004095.html

▽トピックス
NTTコムウェア、「タンジブル災害情報管理システム（デジタルペン版）」を開発
http://www.nttcom.co.jp/news/pr09082701.html

▽トピックス
NTTPCコミュニケーションズ、SaaS/ホスティングサービス最高水準「サービス品質保証制度（SLA）」を提供開始
http://www.nttpc.co.jp/press/html2009/200908271500.html

▽トピックス
マイクロソフト、新着メールのプレビューやBing（TM）検索にも対応したMSN（R）ツールバーの提供開始
http://toolbar.msn.com/

▽トピックス
デジタルアーツ、企業向けWebフィルタリングソフト、「i-FILTER」Ver.7.5を発売
http://www.daj.jp/company/release/2009/r082801.htm

▽トピックス
ソフトエイジェンシー、企業向けセキュリティソリューション
『BitDefender Client Security』『BitDefender Security for Mail Servers』2製品の販売を、9月1日に開始
http://www.softagency.co.jp/products/bitdefender/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.399.00 (08/28)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽ウイルス情報
シマンテック、W32.Nitomeivo
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-082708-1612-99

▽ウイルス情報
シマンテック、Trojan.Peskyspy
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-082710-4600-99

▽ウイルス情報
マカフィー、Exploit-Iframe.gen.s
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-Iframe.gen.s

▽ウイルス情報
マカフィー、CoreFlood.dr!C2D4DB2D
http://www.mcafee.com/japan/security/virC.asp?v=CoreFlood.dr%21C2D4DB2D