セキュリティホール情報＜2006/02/07＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年2月7日（火） 16時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ MyTopix─────────────────────────────
MyTopixは、細工されたURLリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取されたりSQLインジェクションを実行される可能性がある。
2006/02/07 登録

危険度：中
影響を受けるバージョン：1.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MyQuiz──────────────────────────────
MyQuizは、PATH_INFO環境変数を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2006/02/07 登録

危険度：高
影響を受けるバージョン：1.01
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Papoo──────────────────────────────
Papooは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/07 登録

危険度：中
影響を受けるバージョン：2.1.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ phpBB──────────────────────────────
phpBBは、Referer HTTPヘッダのセッションIDが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/07 登録

危険度：中
影響を受けるバージョン：2.0.19以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ 2200net Calendar─────────────────────────
2200net Calendarは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションなどを実行される可能性がある。
2006/02/07 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PluggedOut Blog─────────────────────────
PluggedOut Blogは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/02/07 登録

危険度：中
影響を受けるバージョン：0.4.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Outblaze E-mail─────────────────────────
Outblaze E-mailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/07 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Loudblog─────────────────────────────
Loudblogは、loudblog/inc/backend_settings.phpスクリプトがパスパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。[更新]
2006/02/06 登録

危険度：中
影響を受けるバージョン：0.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ IBM Tivoli Access Manager────────────────────
IBM Tivoli Access Managerは、pkmslogoutスクリプトがファイル名パラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でビューファイルを認証される可能性がある。 [更新]
2006/02/06 登録

危険度：
影響を受けるバージョン：5.1.0.10、6.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.0と6.0パックへのバージョンアップ

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、バージョンアップ版の1.5.0.1を公開した。このアップデートにより、複数の問題が修正されている。1.5.0.1未満のバージョンでは、さまざまな攻撃を受ける可能性がある。なお、一部の脆弱性はNetscapeなど他のブラウザも影響を受ける。 [更新]
2006/02/03 登録

危険度：中
影響を受けるバージョン：1.5.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.0.1以降へのバージョンアップ

▽ CommuniGate Pro─────────────────────────
CommuniGate Proは、LDAPリクエスト処理でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/02 登録

危険度：高
影響を受けるバージョン：5.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.7以降へのバージョンアップ

▽ ADOdb──────────────────────────────
ADOdbは、tmssql.phpスクリプトに細工されたURLリクエストを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコマンドを実行される可能性がある。 [更新]
2006/01/11 登録

危険度：中
影響を受けるバージョン：4.70未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Apache──────────────────────────────
Apacheは、mod_imapモジュールがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/14 登録

危険度：中
影響を受けるバージョン：1.3.35-dev未満、2.0.56-dev
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.35-dev、2.0.56-devへのバージョンアップ

▽ ISAKMP──────────────────────────────
ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/11/15 登録、2005/11/16 更新

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Cisco、JUNOS
回避策：各ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft HTML Help Workshop───────────────────
Microsoft HTML Help Workshopは、「.hhp」ファイルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/02/07 登録

危険度：
影響を受けるバージョン：4.74.8702.0
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Windows 2000──────────────────────
Microsoft Windows 2000は、LDAPクライアントが特定の状況で信頼できない証明書（CA）を受け入れてしまうなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトを信頼できるサイトとして偽装されるといった可能性がある。
2006/02/07 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Windows 2000 Advanced Server、Professional、
Server
回避策：ベンダの回避策を参照

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、VDM（Virtual Device Machine）for MS-DOSアプリケーションが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にメモリの内容を判明される可能性がある。
2006/02/07 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：2000、Server 2003、XP SP2
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Hosting Controller────────────────────────
Hosting Controllerは、AddGatewaySettings.aspとIPManager.aspスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/02/07 登録

危険度：
影響を受けるバージョン：6.1 Hotfix 2.8
影響を受ける環境：Windows
回避策：公表されていません

▽ AOL（American Online）クライアント────────────────
AOL（American Online）クライアントは、不安定なパーミッションでレジストリ値を作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に悪意あるdllファイルによって権限を昇格される可能性がある。
2006/02/07 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ eXchange POP3──────────────────────────
eXchange POP3は、細工されたSMTP RCPTを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/06 登録

危険度：高
影響を受けるバージョン：5.0(build 050203)
影響を受ける環境：Windows
回避策：5.0 build 060125へのバージョンアップ

▽ CyberShop────────────────────────────
CyberShopは、default.aspスクリプトでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/02/03 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Symantec Sygate Management Server (SMS)─────────────
Symantec Sygate Management Server (SMS)は、authentication servletに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のアクセス権を奪取される可能性がある。 [更新]
2006/02/02 登録

危険度：中
影響を受けるバージョン：4.1.1417以前
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ cPanel──────────────────────────────
cPanelは、多数のスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/02/06 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux Kernel───────────────────────────
Linux Kernelは、icmp_push_reply() 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にip_append_data機能を無効にされる可能性がある。
2006/02/07 登録

危険度：低
影響を受けるバージョン：2.6.12.6未満
影響を受ける環境：Linux
回避策：2.6.12.6以降へのバージョンアップ

▽ MediaWiki────────────────────────────
MediaWikiは、コメント編集フィルタを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされる可能性がある。
2006/02/07 登録

危険度：低
影響を受けるバージョン：1.4.x〜1.4.14、1.5.x〜1.5.6
影響を受ける環境：Linux
回避策：1.4.14および1.5.6以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、compat_sys_clock_settime() 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
2006/02/07 登録

危険度：低
影響を受けるバージョン：2.6.15.1以前
影響を受ける環境：Linux
回避策：公表されていません

▽ Apache HTTP Server────────────────────────
Apache HTTP Serverは、mod_sslモジュールにNULL pointer dereferenceのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/01/10 登録

危険度：低
影響を受けるバージョン：2.0.52以前、2.1.10以前、2.2.0以前
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15.3がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc2-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
シマンテック、ハンドヘルド機器向けウイルス対策機能を拡張
http://www.symantec.com/region/jp/news/year06/060207.html

▽ トピックス
ソフォス、ロシアの証券取引所、ウイルス感染で取引停止に
http://www.sophos.co.jp/pressoffice/news/articles/2006/02/russiantrading.html

▽ トピックス
マカフィーとソニー・エリクソンがP990i、M600i携帯電話のセキュリティで提携
http://www.mcafee.com/jp/

▽ トピックス
WILLCOM、センタ設備障害の発生について（2月7日 10:00現在）
http://www.willcom-inc.com/ja/info/failure/00000132.html

▽ トピックス
シーサイドネット、セコムトラストネットと協業し世界最高水準のセキュア・ホスティングサービスの開発を目指す
http://www.cside.jp/

▽ トピックス
セントラル警備保障、「CSP SSL」サービスを開始　電子証明書「CSP SSL」サービスを2006年3月1日より開始
http://www.we-are-csp.co.jp/ir/irnews.htm

▽ トピックス
日立ソフト、総合監視ソリューションのシリーズを強化ファイアウォール／プロキシー　レポーティング製品の販売を開始
http://www.hitachi-sk.co.jp/News/News366.html

▽ トピックス
ユミルリンク、ログ管理機能を搭載によりセキュリティー面を強化企業向けメッセンジャー「CoolMessenger」Ver.5.0の提供を開始
http://www.value-press.com/pressrelease.php?article_id=4718&medium_id=969

▽ トピックス
FortiGateの新ファームウェアFortiOS 3.0と、FortiManager 3.0を発表インスタント・メッセンジャーとP2Pのセキュリティ機能やSSL-VPN機能を追加
http://www.fortinet.co.jp/news/pr/2006/pr020706.html

▽ トピックス
EMCジャパン、中小企業向けバックアップ/リカバリ・ソフトウェアの最新版「EMC Retrospect 7.5 Windows版」を発表
http://www.emc2.co.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/02/06 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
JPNIC、JPNICが管理するIPアドレスに関する統計を更新
http://www.nic.ad.jp/ja/stat/ip/20060206.html

▽ ウイルス情報
トレンドマイクロ、JS_FEEBS.DI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFEEBS%2EDI

▽ ウイルス情報
トレンドマイクロ、TROJ_YABE.J
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FYABE%2EJ

▽ ウイルス情報
シマンテック、W32.Beagle.DN@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.dn@mm.html

▽ ウイルス情報
シマンテック、W32.Beagle.DM@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.dm@mm.html

▽ ウイルス情報
シマンテック、Trojan.Mancsyn
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mancsyn.html

▽ ウイルス情報
ソフォス、W32/Forbot-GR (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotgr.html

▽ ウイルス情報
ソフォス、Troj/Spyjack-M (英語)
http://www.sophos.com/virusinfo/analyses/trojspyjackm.html

▽ ウイルス情報
ソフォス、Troj/Bancos-LX (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoslx.html

▽ ウイルス情報
ソフォス、W32/Bobax-X (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxx.html

▽ ウイルス情報
ソフォス、Troj/BankAsh-M
http://www.sophos.co.jp/virusinfo/analyses/trojbankashm.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AR (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorar.html

▽ ウイルス情報
ソフォス、Troj/Dropper-EF (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperef.html

▽ ウイルス情報
ソフォス、Troj/Rootkit-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojrootkitaf.html

▽ ウイルス情報
ソフォス、Troj/Winsysba-A (英語)
http://www.sophos.com/virusinfo/analyses/trojwinsysbaa.html

▽ ウイルス情報
ソフォス、W32/Bagle-Zip
http://www.sophos.co.jp/virusinfo/analyses/w32baglezip.html

▽ ウイルス情報
ソフォス、Troj/Crybot-B
http://www.sophos.co.jp/virusinfo/analyses/trojcrybotb.html

▽ ウイルス情報
ソフォス、Troj/Krepper-AU (英語)
http://www.sophos.com/virusinfo/analyses/trojkrepperau.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-KC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrkc.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-KA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrka.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-KD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrkd.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-KB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrkb.html

▽ ウイルス情報
ソフォス、Troj/Tibs-CC (英語)
http://www.sophos.com/virusinfo/analyses/trojtibscc.html

▽ ウイルス情報
ソフォス、Troj/Spywad-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadz.html

▽ ウイルス情報
ソフォス、Troj/Shellot-G (英語)
http://www.sophos.com/virusinfo/analyses/trojshellotg.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがADOdbおよびApacheのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがADOdbおよびApacheのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがipsec-toolsのアップデートをリリース
───────────────────────────────────
Debianがipsec-toolsのアップデートをリリースした。このアップデートによって、ipsec-toolsにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Fedoraがunzipのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがunzipのアップデートをリリースした。このアップデートによって、任意のコードを実行される問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2006-February/date.html

───────────────────────────────────
●RedHat Linuxがkernelのアップデートをリリース
───────────────────────────────────
RedHat Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》