セキュリティホール情報＜2009/10/09＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Acrobat Reader / Acrobat──────────────────
Adobe Acrobat ReaderおよびAcrobatは、細工されたPDFファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/09 登録

危険度：高
影響を受けるバージョン：7.1.1以前、8.1.4以前、9.13以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Alleycode HTML Editor──────────────────────
Alleycode HTML Editorは、過度に長いキーワードを含む細工されたHTMLファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/09 登録

危険度：高
影響を受けるバージョン：2.21
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VMware Player / Workstation───────────────────
VMware PlayerおよびWorkstationは、VMware Authorization Serviceのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にvmware-authd.exeプロセスをクラッシュされる可能性がある。
2009/10/09 登録

危険度：低
影響を受けるバージョン：VMware Player 2.5.3 build 185404、VMware Workstation 6.5.3 build 185404
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Recerca component for Joomla!──────────────────
Recerca component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/10/09 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Computrace LoJack for Laptops──────────────────
Computrace LoJack for Laptopsは、BIOS software agentが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題は、ローカルの攻撃者にさらなる攻撃に悪用される可能性がある。
2009/10/09 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽Exponent CMS───────────────────────────
Exponent CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/08 登録

危険度：中
影響を受けるバージョン：0.97-GA20090213
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OSIsoft PI Server────────────────────────
OSIsoft PI Serverは、認証インプリメンテーションにおける暗号化が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPIサーバデータベースに無許可のアクセスを実行される可能性がある。 [更新]
2009/10/02 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SquirrelMail───────────────────────────
SquirrelMailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュを汚染されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2009/08/17 登録

危険度：中
影響を受けるバージョン：1.4〜1.4.19
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.20 RC1以降へのバージョンアップ

▽GraphicsMagick──────────────────────────
GraphicsMagickは、ReadPALMImage () 機能が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/09 登録

危険度：高
影響を受けるバージョン：1.2.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.14あるいは1.2.3以降へのバージョンアップ

▽ImageMagick───────────────────────────
ImageMagickは、細工されたDCM、DIB、XBM、XCF、XWDReadXWDイメージファイルによって整数オーバーフローやヒープオーバーフローなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録

危険度：高
影響を受けるバージョン：6.3.5-9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：6.3.5-9以降へのバージョンアップ

▽ImageMagick───────────────────────────
ImageMagickは、ReadXWDImage ()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるXWDイメージファイルを作成されてシステム上で任意のコードを実行される可能性がある。[更新]
2007/04/03 登録

危険度：高
影響を受けるバージョン：6.2.9、6.3.1、6.3.2、6.3.3-3、6.3.x
影響を受ける環境：UNIX、Linux、Windows
回避策：6.3.3-5以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Free WMA MP3 Converter──────────────────────
Free WMA MP3 Converterは、細工されたMP3 playlistファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/09 登録

危険度：高
影響を受けるバージョン：1.1
影響を受ける環境：Windows
回避策：公表されていません

▽BulletProof FTP Client──────────────────────
BulletProof FTP Clientは、細工された.bpsファイルを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/09 登録

危険度：高
影響を受けるバージョン：2.63 build 56
影響を受ける環境：Windows
回避策：公表されていません

▽Stonesoft製品──────────────────────────
複数のStonesoft製品は、細工されたTCPパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSSL VPNコンソールを応答不能にされる可能性がある。[更新]
2009/10/08 登録

危険度：
影響を受けるバージョン：StoneGate Firewall and VPN 4.2.10以降、4.3.0〜5.0.2、StoneGate IPS Sensor and Analyzer 4.2.3以降、4.3.6、5.0.1、StoneGate SSL VPN 1.3.1
影響を受ける環境：Stonesoft製品
回避策：公表されていません

▽HP製品──────────────────────────────
プリンタを含む複数のHP製品は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/08 登録

危険度：低
影響を受けるバージョン：HP LaserJet プリンタ、
HP Color LaserJet プリンタほか
影響を受ける環境：HP製品
回避策：ベンダの回避策を参照

▽Xlpd───────────────────────────────
Xlpdは、過度に長いリクエストをポート515に送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/08 登録

危険度：低
影響を受けるバージョン：3.0
影響を受ける環境：Windows
回避策：公表されていません

▽Novell Netware──────────────────────────
Novell Netwareは、細工されたCALLIT RPCコールを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/10/02 登録

危険度：高
影響を受けるバージョン：6.5 SP8
影響を受ける環境：Novell Netware
回避策：ベンダの回避策を参照

▽ヤマハRTシリーズルータ─────────────────────
ヤマハRTシリーズルータは、TCPインプリメンテーションのリソースを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを応答不能にされる可能性がある。 [更新]
2009/09/24 登録

危険度：低
影響を受けるバージョン：RTX1500ほか
影響を受ける環境：ヤマハRTシリーズルータ
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Puppet──────────────────────────────
Puppetは、puppetmasterdがsupplementaryグループを適切に初期化していないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にディスクデバイスを閲覧される可能性がある。
2009/10/09 登録

危険度：高
影響を受けるバージョン：0.24.6-1.el5、0.24.6-1.fc10
影響を受ける環境：UNIX、Linux
回避策：0.24.8-4.el4以降へのバージョンアップ

▽Sun VirtualBox──────────────────────────
Sun VirtualBoxは、VBoxNetAdpCtl configuration toolの特定されていないエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2009/10/08 登録

危険度：高
影響を受けるバージョン：3.0.0、3.0.2、3.0.4、3.0.6
影響を受ける環境：Sun Solaris、Mac OS X、Linux
回避策：ベンダの回避策を参照

▽mimeTeX─────────────────────────────
mimeTeXは、TeX入力を適切に処理していないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。[更新]
2009/07/14 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ImageMagick───────────────────────────
ImageMagickは、細工されたTIFFファイルを開くことでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/29 登録

危険度：高
影響を受けるバージョン：6.5.2-8
影響を受ける環境：UNIX、Linux
回避策：6.5.2-9以降へのバージョンアップ

▽MIT Kerberos 5──────────────────────────
MIT Kerberos 5は、細工されたASN.1エンコードデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/08 登録

危険度：低
影響を受けるバージョン：5
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽GraphicsMagick──────────────────────────
GraphicsMagickは、GetImageCharacteristics機能でのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
2008/07/02 登録

危険度：高
影響を受けるバージョン：1.2.2以前
影響を受ける環境：UNIX、Linux
回避策：1.2.4以降へのバージョンアップ

▽PAN───────────────────────────────
PANは、細工された.nzbファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/06/02 登録

危険度：高
影響を受けるバージョン：0.132、0.131、0.130、0.129、0.128
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽libx11──────────────────────────────
libx11は、細工されたイメージを作成されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/04/05 登録

危険度：中
影響を受けるバージョン：1.0.3未満
影響を受ける環境：UNIX,、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、af_ax25.cが適切なチェックを行っていないこと原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にkernel OOPSを引き起こされる可能性がある。
2009/10/09 登録

危険度：高
影響を受けるバージョン：2.6.0〜2.6.31 rc1
影響を受ける環境：Linux
回避策：2.6.31.2以降へのバージョンアップ

▽Debian devscripts package────────────────────
Debian devscripts packageは、uscanアプリケーションが不安定なソースでperlコードを実行することが原因で入力承認エラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃に利用される可能性がある。 [更新]
2009/09/04 登録

危険度：低
影響を受けるバージョン：2.10.35、2.9.25、2.9.26
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ImageMagick/GraphicsMagick────────────────────
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/14 登録

危険度：高
影響を受けるバージョン：ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境：Linux
回避策：公表されていません

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、細工されたデータをcalendar daemon（'rpc.cmsd'）に送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/10/08 登録

危険度：高
影響を受けるバージョン：5.3以前、6.1以前
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xの新バージョンおよびApache、ATS、BIND、CFNetwork、CoreGraphics、Cscope、CUPS、Disk Images、enscript、Flash Player plug-in、Help Viewer、iChat、International Components for Unicode、IPSec、Kerberos、Launch Services、libxml、Net-SNMP、Network Time、Networking、OpenSSL、PHP、QuickDraw Manager、ruby、Safari、Spotlight、system_cmds、telnet、WebKit、X11のセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/05/13 登録

危険度：高
影響を受けるバージョン：10.5.7未満
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-rc3-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JPCERT/CC、インシデントハンドリング業務報告[ 2009年7月1日〜 2009年9月30日 ]を公開
http://www.jpcert.or.jp/pr/2009/IR_Report091008.pdf

▽トピックス
JPCERT/CC、活動概要 [ 2009年7月1日〜 2009年9月30日 ]を公開
http://www.jpcert.or.jp/pr/2009/pr090006.pdf

▽トピックス
ACCS、ファイル共有ソフト「Winny」開発・提供者に関する大阪高等裁判所の判決について
http://www2.accsjp.or.jp/activities/2009/news94.php

▽トピックス
国民生活センター、国民生活センターで受付けた「架空請求に関する
相談」における業者名等（9月分）
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list_ncac/kakuseikyu_list_ncac200909.html

▽トピックス
国民生活センター、架空請求に関する相談件数が多い業者名リスト
http://www.kokusen.go.jp/soudan_now/kakuseikyu_list.html

▽トピックス
エフセキュアブログ、沈黙のヒッポネン
http://blog.f-secure.jp/archives/50288529.html

▽トピックス
エフセキュアブログ、フィンランドのSMSスパム事例に関するアップデート
http://blog.f-secure.jp/archives/50288247.html

▽トピックス
NTTドコモ、「Windows7」への対応について
http://www.nttdocomo.co.jp/info/notice/page/091008_00_m.html

▽トピックス
NTTドコモ、【第3報】台風18号の影響でFOMA・movaがご利用できない状況について(2009年10月9日更新)
http://www.nttdocomo.co.jp/info/network/kanto/pages/091008_1_d.html

▽トピックス
au、台風18号の影響によるau携帯電話の繋がりにくい状況について【10月9日11時現在】
http://www.notice.kddi.com/news/mainte/content/syougai/au_01_00004288.html

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ（10月14日）
http://www.willcom-inc.com/ja/info/09100901.html

▽トピックス
NTTコミュニケーションズ、クラウド型で提供する高品質で安価な仮想ホスティングサービスと大容量ストレージサービスについて
http://www.ntt.com/release/monthNEWS/detail/20091008_2.html

▽トピックス
KDDI、「ひかりone ホームN」のサービス提供終了について
http://www.kddi.com/corporate/news_release/2009/1008/index.html

▽トピックス
マイクロソフト：ブログ、2009年10月14日のセキュリティリリース予定(定例)
http://blogs.technet.com/jpsecurity/archive/2009/10/09/3285679.aspx

▽トピックス
PFU、世界初！紙文書の暗号化ソフトウェア「DocEncrypt」を販売開始
http://www.pfu.fujitsu.com/news/2009/new091008.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.521.80 (10/09)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽サポート情報
アンラボ、V3 アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4404

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

トレンドマイクロ、HTML_FAKEAV.FT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FFAKEAV%2EFT

▽ウイルス情報
シマンテック、Trojan.Pandex!gen1
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-100817-2451-99

▽ウイルス情報
シマンテック、Trojan.Zbot!gen1
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-100816-3351-99

▽ウイルス情報
シマンテック、W32.SillyFDC.BDC
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-100805-5758-99

◆アップデート情報◆
───────────────────────────────────
●Debianがgraphicsmagickのアップデートをリリース
───────────────────────────────────
　Debianがgraphicsmagickのアップデートをリリースした。このアップデートによって、graphicsmagickにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがghostscriptのアップデートをリリース
───────────────────────────────────
　Turbolinuxがghostscriptのアップデートをリリースした。このアップデートによって、プリンタに印刷できない問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Ubuntu Linuxが複数のアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがdevscripts、ICU、PAN、mimetexのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat LinuxがOpenIPMIおよびsquirrelmailのアップデートをリリース
───────────────────────────────────
　RedHat LinuxがOpenIPMIおよびsquirrelmailのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html