セキュリティホール情報＜2006/01/20＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年1月20日（金） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ F-Secure Anti-Virus───────────────────────
F-Secure Anti-Virusおよび搭載製品は、細工されたZIPやRAR圧縮ファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/01/20 登録

危険度：
影響を受けるバージョン：F-Secure Anti-Virusおよび搭載製品
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽ Cisco CallManager────────────────────────
Cisco Call Managerは、IPテレフォニーソリューションが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。 [更新]
2006/01/19 登録

危険度：
影響を受けるバージョン：4.1(3)SR2以前
影響を受ける環境：Cisco CallManager
回避策：セキュリティアップデートの実行

▽ Oracle Database and other Oracle products────────────
Oracle Database and other Oracle productsは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2006/01/19 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Dual DHCP DNS Server───────────────────────
Dual DHCP DNS Serverは、細工されたDHCPパケットをDHCPオプションフィールドへ送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2006/01/18 登録

危険度：
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1へのバージョンアップ

▽ Apple QuickTime/iTunes──────────────────────
Apple QuickTime/iTunesは、細工された「.mov」ファイルを作成されることが原因でヒープオーバーフローを引き起こされるセキュリティーホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録

危険度：高
影響を受けるバージョン：QuickTime 7.0.3未満、iTunes 6.0.1未満
影響を受ける環境：UNIX、Windows
回避策：公表されていません

▽ Oracle Reports Server──────────────────────
Oracle Reports Serverは、desnameパラメータに細工されたURLを入力することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを上書きされる可能性がある。 [更新]
2005/07/21 登録

危険度：
影響を受けるバージョン：6.0、6i、9i、10g
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Oracle Reports Server──────────────────────
Oracle Reports Serverは、ユーザ入力を適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のXMLファイルを閲覧される可能性がある。 [更新]
2005/07/21 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ DM Deployment Common Component (DMPrimer)────────────
DM Deployment Common Component (DMPrimer)は、DM Primerコンポーネントが特定のネットワークメッセージを認識しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に
Dos攻撃を引き起こされる可能性がある。
2006/01/20 登録

危険度：
影響を受けるバージョン：1.4.154、1.4.155
影響を受ける環境：Windows
回避策：DM Primer v11.0へのバージョンアップ

▽ Cisco IOS────────────────────────────
Cisco IOSは、ポート9900に細工されたUDPパケットを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に応答不能にされたり、ハードウェアをリセットされる可能性がある。
2006/01/20 登録

危険度：
影響を受けるバージョン：12.1〜12.4
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ KDE（K Desktop Environment）───────────────────
KDE（K Desktop Environment）は、JavaScriptインタプリタエンジンがkjsを適切にチェックしていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にブラウザ上で任意のコードを実行される可能性がある。
2006/01/20 登録

危険度：中
影響を受けるバージョン：3.2.0〜3.5.0
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ eggblog─────────────────────────────
eggblogは、search.phpが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/01/10 登録

危険度：低
影響を受けるバージョン：2.0以前
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Opera Mobile───────────────────────────
Opera Mobile 8.5 for Pocket PCがリリースされた。
http://www.jp.opera.com/

▽ 秀丸メール────────────────────────────
秀丸メール 4.61 Beta 3がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽ OpenCA──────────────────────────────
OpenCA 0.9.2.5 [ v0.9 ] がリリースされた。
http://www.openca.org/

▽ Sambar Server──────────────────────────
Sambar Server 6.3がリリースされた。
http://www.sambar.com/

▽ Bonjour for Windows───────────────────────
Bonjour for Windows 1.0.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/bonjourforwindows102.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc1-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
JPNIC、ICANNが新gTLDのポリシー策定プロセスに関するパブリックコメント期間を開始
http://www.nic.ad.jp/ja/topics/2006/20060119-02.html

▽ トピックス
JPNIC、ICANNがGACの発展およびIDNに関する議決をもってバンクーバーでの第24回国際公開会議を終了
http://www.nic.ad.jp/ja/topics/2006/20060119-01.html

▽ トピックス
IAjapan、「インターネット利用アドバイザー」制度を開始
http://www.iajapan.org/press/20060119kentei-advisor.html

▽ トピックス
IAjapan、「インターネットにおけるルールとマナー検定こどもばん」通年実施の開始
http://www.iajapan.org/press/20060119kentei-kodomo.html

▽ トピックス
JNSA、JNSA Press第15号を発行
http://www.jnsa.org/active/topics/active7_060112.html

▽ トピックス
CA、個人・SOHO向け「eTrustインターネットセキュリティスイート2006 統合版」を発表
http://www.caj.co.jp/

▽ トピックス
Panda セキュリティ NEWS、『2005年に新たに出現した「伝統的な」ウイルスはワームやトロイの木馬と比較し劇的に減少』
http://www.pandasoftware.jp

▽ トピックス
キヤノンシステムソリューションズ、セキュリティ・アプライアンスの新ブランド「GUARDIANBOX」シリーズ登場
http://canon-sol.jp/

▽ トピックス
NTTコミュニケーションズ、自宅の様子を外出先から確認できる「OCN　るす番モニター」に対応した高機能ネットワークカメラ「CHECKカム」の発売について
http://www.ntt.com/serviceinfo/2006/01/s_0119_2.html

▽ トピックス
NTTコミュニケーションズ、OCN企業向けセキュリティサービスの無料モニター募集について
http://www.ntt.com/serviceinfo/2006/01/s_0119.html

▽ トピックス
SSH、Secure Shell が IETF の Proposed Standard（標準化提案）ステータスに
http://www.ssh.com/jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/01/19 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.BJW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EBJW

▽ ウイルス情報
シマンテック、PWSteal.Changgame
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.changgame.html

▽ ウイルス情報
シマンテック、Trojan.PWS.QQPass.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.pws.qqpass.h.html

▽ ウイルス情報
ソフォス、W32/Forbot-Gen
http://www.sophos.co.jp/virusinfo/analyses/w32forbotgen.html

▽ ウイルス情報
ソフォス、W32/MyDoom-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32mydoomgen.html

▽ ウイルス情報
ソフォス、W32/Mytob-Fam (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfam.html

▽ ウイルス情報
ソフォス、W32/Zotob-K (英語)
http://www.sophos.com/virusinfo/analyses/w32zotobk.html

▽ ウイルス情報
ソフォス、W32/Zotob-Fam (英語)
http://www.sophos.com/virusinfo/analyses/w32zotobfam.html

▽ ウイルス情報
ソフォス、W32/Rbot-BPE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbpe.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AOK (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaok.html

▽ ウイルス情報
ソフォス、Troj/BeastCon-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbeastcona.html

▽ ウイルス情報
ソフォス、Troj/Prosti-D (英語)
http://www.sophos.com/virusinfo/analyses/trojprostid.html

▽ ウイルス情報
ソフォス、Troj/Banker-WW (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerww.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BV (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbv.html

▽ ウイルス情報
ソフォス、Troj/VB-TA (英語)
http://www.sophos.com/virusinfo/analyses/trojvbta.html

▽ ウイルス情報
ソフォス、Troj/Vixup-BH
http://www.sophos.co.jp/virusinfo/analyses/trojvixupbh.html

▽ ウイルス情報
ソフォス、W32/Rbot-BPT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbpt.html

▽ ウイルス情報
ソフォス、Troj/Spywad-T (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadt.html

▽ ウイルス情報
ソフォス、Troj/Ghudl-B (英語)
http://www.sophos.com/virusinfo/analyses/trojghudlb.html

▽ ウイルス情報
ソフォス、Troj/Ghudl-C (英語)
http://www.sophos.com/virusinfo/analyses/trojghudlc.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AKS (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaks.html

▽ ウイルス情報
ソフォス、Troj/Ooj-B
http://www.sophos.co.jp/virusinfo/analyses/trojoojb.html

▽ ウイルス情報
ソフォス、W32/Rbot-BPQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbpq.html

▽ ウイルス情報
ソフォス、Troj/Bancban-OA (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanoa.html

▽ ウイルス情報
ソフォス、Troj/Banload-IY (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadiy.html

▽ ウイルス情報
ソフォス、Troj/Banload-LK (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadlk.html

▽ ウイルス情報
ソフォス、W32/Rbot-BPO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbpo.html

▽ ウイルス情報
ソフォス、W32/Rbot-BPR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbpr.html

▽ ウイルス情報
ソフォス、W32/Rbot-BPP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbpp.html

▽ ウイルス情報
ソフォス、Troj/Banload-IZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadiz.html

▽ ウイルス情報
ソフォス、Troj/YahooSpy-B
http://www.sophos.co.jp/virusinfo/analyses/trojyahoospyb.html

▽ ウイルス情報
ソフォス、Troj/Delf-XL (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfxl.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-BL (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdbl.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdbk.html

▽ ウイルス情報
ソフォス、Troj/Bancos-JX (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosjx.html

▽ ウイルス情報
ソフォス、Troj/Bancos-JW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosjw.html

▽ ウイルス情報
ソフォス、Troj/YahooVB-I (英語)
http://www.sophos.com/virusinfo/analyses/trojyahoovbi.html

▽ ウイルス情報
ソフォス、W32/Rbot-BPN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbpn.html

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがkernelのアップデートをリリース
───────────────────────────────────
RedHat Linuxがkernelのアップデートをリリースした。このアップデートによって、複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #53
http://www.sgi.com/support/security/advisories.html

《ScanNetSecurity》