セキュリティホール情報＜2009/10/16＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Webform module for Drupal────────────────────
Webform module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/16 登録

危険度：中
影響を受けるバージョン：5.x-2.1〜2.7、6.x-2.1-1〜2.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ZoIPer──────────────────────────────
ZoIPerは、細工されたSIP INVITEメッセージを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2009/10/16 登録

危険度：低
影響を受けるバージョン：2.22 Free
影響を受ける環境：UNIX、Linux、Windows
回避策：2.24以降へのバージョンアップ

▽Zainu──────────────────────────────
Zainuは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/16 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Printer, e-mail and PDF module for Drupal────────────
Printer, e-mail and PDF module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/16 登録

危険度：中
影響を受けるバージョン：5.x-3.4〜4.8、6.x-1.0〜1.8
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽bloofoxCMS────────────────────────────
bloofoxCMSは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/16 登録

危険度：中
影響を受けるバージョン：0.3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RealName module for Drupal────────────────────
RealName module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/16 登録

危険度：中
影響を受けるバージョン：6.x-1.0〜1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Pentaho Business Intelligence──────────────────
Pentaho Business Intelligence（BI）は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/10/16 登録

危険度：中
影響を受けるバージョン：1.2 RC2、1.2 RC3、1.7.0.1062
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Foxit Reader───────────────────────────
Foxit Readerは、Foxit Reader plugin for Firefox（npFoxitReaderPlugin.dll）が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/10/16 登録

危険度：高
影響を受けるバージョン：3.0〜3.1.2.1013
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Organic Groups Vocabulary module for Drupal───────────
Organic Groups Vocabulary module for Drupalは、特定されていない原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にグループ内にボキャブラリやタームを作成されたり修正される可能性がある。
2009/10/16 登録

危険度：中
影響を受けるバージョン：6.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Shibboleth authentication module for Drupal───────────
Shibboleth authentication module for Drupalは、SAML2シングルログアウトプロセスのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2009/10/15 登録

危険度：中
影響を受けるバージョン：5.x-2.1〜3.3、6.x-2.0〜3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Quick Heal製品──────────────────────────
Quick Heal AntiVirus PlusおよびQuick Heal Total Securityは、Quick Update Service (quhlpsvc.exe）のインストレーションが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/10/14 登録

危険度：高
影響を受けるバージョン：Quick Heal AntiVirus Plus 2009 10.0、Quick Heal Total Security 2009 10.0
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽phpMyAdmin────────────────────────────
phpMyAdminは、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/14 登録

危険度：中
影響を受けるバージョン：2.11.9、3.0、3.1.0、3.2.0 rc1
影響を受ける環境：UNIX、Linux、Windows
回避策：3.2.2.1あるいは2.11.9.6以降へのバージョンアップ

▽サイボウズ製品──────────────────────────
サイボウズ Office 7、サイボウズデヂエ 6、サイボウズメールワイズ 3は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザのブラウザ上で悪意あるスクリプトを実行される可能性がある。 [更新]
2009/10/13 登録

危険度：中
影響を受けるバージョン：サイボウズ Office 7、サイボウズデヂエ 6、サイボウズメールワイズ 3
影響を受ける環境：Linux、Windows
回避策：最新版へのバージョンアップ

▽Adobe Acrobat Reader / Acrobat──────────────────
Adobe Acrobat ReaderおよびAcrobatは、細工されたPDFファイルを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/10/09 登録

危険度：高
影響を受けるバージョン：7.1.1以前、8.1.4以前、9.13以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Soundset component for Joomla!──────────────────
Soundset component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/10/07 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Service Links module for Drupal─────────────────
Service Links module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/10/06 登録

危険度：中
影響を受けるバージョン：6.x-1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽libsndfile────────────────────────────
libsndfileは、細工されたAIFFあるいはVOCファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/05/18 登録

危険度：高
影響を受けるバージョン：1.0.15〜1.0.19
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.20以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows GDI+──────────────────────
Microsoft Windows GDI+は、細工された画像ファイルやWebサイトを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。 [更新]
2009/10/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：XP SP2、SP3、Server 2003 SP2、Vista、SP1、Server 2008
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Windows CryptoAPIに複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者がエンドユーザが認証に使用した証明書のアクセス許可を取得する可能性がある。 [更新]
2009/10/14 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2、7、Server 2008 R2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、ユーザが細工されたWebページをInternet Explorerで表示し、ActiveXコントロールをインスタンス化した場合に複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。 [更新]
2009/10/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2、7、Server 2008 R2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、ユーザが細工されたWebページをInternet Explorerで表示した場合に複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。 [更新]
2009/10/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01、6、7、8
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Media Player──────────────────────
Microsoft Media Playerは、細工されたASFファイルがWindows Media Player 6.4を使用して再生された場合にセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。[更新]
2009/10/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows Media Runtime─────────────────
Microsoft Windows Media Runtimeは、細工されたメディアファイルを開くか、またはWebサイトやWebコンテンツを配信するアプリケーションから細工されたストリーミングコンテンツを受け取った場合にセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。 [更新]
2009/10/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、SP3、Server 2003 SP2、Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Server Message Block Version 2─────────────
Microsoft Server Message Block Version 2は、細工されたSMBパケットをServerサービスを実行しているコンピュータに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。 [更新]
2009/10/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：Vista、SP1、SP2、Server 2008、SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NaviCOPA Web Server───────────────────────
NaviCOPA Web Serverは、過度に長い細工されたHTTPリクエストを送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上のファイルのソースコードを閲覧される可能性がある。
2009/10/16 登録

危険度：低
影響を受けるバージョン：3.01.2
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Unified Presence Server──────────────────
Cisco Unified Presence Serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTimesTenDプロセスを中断される可能性がある。 [更新]
2009/10/15 登録

危険度：低
影響を受けるバージョン：6.0(1)
影響を受ける環境：Cisco Unified Presence Server
回避策：ベンダの回避策を参照

▽Skype Extras Manager───────────────────────
Skype Extras Managerは、特定されていないエラーが原因でセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。[更新]
2009/10/14 登録

危険度：中
影響を受けるバージョン：Skype Extras Manager component 2.0.0.400
影響を受ける環境：Windows
回避策：4.1.0.179以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Xpdf───────────────────────────────
XpdfおよびXpdfが含まれるPoppler、CUPSは、細工されたPDFファイルを開くことでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/10/16 登録

危険度：高
影響を受けるバージョン：Xpdf 3.0〜3.02 pl3、Poppler 0.3.2〜0.10.6、Cups 1.3.11
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Inotify incron──────────────────────────
Inotify incronは、supplementaryグループを適切に初期化していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2009/10/15 登録

危険度：高
影響を受けるバージョン：0.5.5
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Samba──────────────────────────────
Sambaは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なすべてのCPUリソースを消費される可能性がある。 [更新]
2009/10/02 登録

危険度：低
影響を受けるバージョン：3.0.37未満、3.2.15未満、3.3.8未満、3.4.2未満
影響を受ける環境：UNIX、Linux
回避策：3.0.37、3.2.15、3.3.8、3.4.2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、ecryptfs/inode.cのNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にkernel OOPSを引き起こされる可能性がある。[更新]
2009/10/13 登録

危険度：低
影響を受けるバージョン：2.6.0〜2.6.31 rc4
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux Kernel───────────────────────────
Linux Kernelは、af_ax25.cが適切なチェックを行っていないこと原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にkernel OOPSを引き起こされる可能性がある。[更新]
2009/10/09 登録

危険度：高
影響を受けるバージョン：2.6.0〜2.6.31 rc1
影響を受ける環境：Linux
回避策：2.6.31.2以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、ZFSファイルシステムのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に別のユーザの所有権を奪取される可能性がある。
2009/10/16 登録

危険度：中
影響を受けるバージョン：Sun OpenSolaris build_snv_100〜117、Sun Solaris 10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2009/09/11 登録

危険度：高
影響を受けるバージョン：10.x、4.x
影響を受ける環境：Mac OS X
回避策：セキュリティアップデートの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba 3.3.x 系──────────────────────────
Samba 3.3.9がリリースされた。
http://us1.samba.org/samba/

▽Qt────────────────────────────────
Qt 4.6 ベータ版がリリースされた。
http://qt.nokia.com/downloads

▽Qt Creator────────────────────────────
Qt Creator 1.3 ベータ版がリリースされた。
http://qt.nokia.com/downloads

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-rc5がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.32-rc4-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート[更新]
http://jvn.jp/cert/JVNTA09-286A/

▽トピックス
JVN、複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN23108985/

▽トピックス
JVN、Adobe Reader および Acrobat における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA09-286B/

▽トピックス
IPA、ソフトウェア等の脆弱性関連情報に関する届出状況[2009年第3四半期（7月〜9月）]
http://www.ipa.go.jp/security/vuln/report/vuln2009q3.html

▽トピックス
IPA、脆弱性対策情報データベースJVN iPediaの登録状況[2009年第3四半期(7月〜9月)]
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2009q3.html

▽トピックス
AVG JAPAN、AVG Anti-Virus Free Edition 9.0 公開のお知らせ
http://www.avgjapan.com/information/info028.html

▽トピックス
エフセキュアブログ、フィッシングメールっておいしいビジネスモデルなのか？
http://blog.f-secure.jp/archives/50291552.html

▽トピックス
NTTドコモ、アクセス制限サービス「Web制限」契約者向けメニューの提供開始について
http://www.nttdocomo.co.jp/info/notice/page/091016_00.html

▽トピックス
WILLCOM、JRC製「WX330J」「WX330J-Z」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
日本情報通信、チェック・ポイント社の仮想化ファイアウォールを搭載した高機能仮想化ネットワーク装置を日本で初めて販売開始
http://www.niandc.co.jp/newsrelease/20091015.html

▽トピックス
KDDI、台湾沖の複数海底ケーブル故障について (完報)
http://www.kddi.com/corporate/news_release/2009/1015a/index.html

▽トピックス
KDDI、「ひかりone」TVサービスの料金改定について
http://www.kddi.com/corporate/news_release/2009/1015/index.html

▽トピックス
マイクロソフト、Windows(R) 7 販売開始ユーザー向けイベント、Windows 7 博覧会【セブン博】開催
http://windows7.jp.msn.com/journal/jo01.htm

▽トピックス
カスペルスキー、Kaspersky Internet Security 2010、6 種類のIntelロゴを取得
http://www.kaspersky.co.jp/news?id=207578784

▽トピックス
フォーティネットジャパン、統計数理研究所が10Gbpsの次世代ファイアウォール機能を想定してFortiGateを導入
http://www.fortinet.co.jp/news/pr/2009/pr101609.html

▽トピックス
BSPとクオリティ、証跡管理・リスク管理ツールなどセキュリティ製品分野で提携
http://www.bsp.jp/press/2009/20091015.html

▽トピックス
ソリトンシステムズ、統合PC管理ソフトウェアInfoTrace PLUSを販売開始
http://www.soliton.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.545.80 (10/16)
http://jp.trendmicro.com/jp/support/download/pattern/full/

▽ウイルス情報
シマンテック、W32.Exkowen
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-101516-3234-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.274
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2009-101502-2805-99

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
　Debianがpygresql、mysql-ocaml、postgresql-ocamlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Ubuntu Linuxがlibsndfileのアップデートをリリース
───────────────────────────────────
　Ubuntu Linuxがlibsndfileのアップデートをリリースした。このアップデートによって、libsndfileにおける複数の問題が修正される。

Ubuntu Linux
http://www.ubuntu.com/

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
　RedHat Linuxがcoreutils、xen、poppler、cupsのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●RedHat Fedoraがdeltarpmおよびaria2のアップデートをリリース
───────────────────────────────────
　RedHat FedoraがphpMyAdmin、Django、perl-Net-OAuth、kernelのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html