セキュリティホール情報＜2006/02/10＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年2月10日（金） 17時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ SPIP───────────────────────────────
SPIPは、ユーザ入力を適切にチェックしないことなどが原因でSQLコマンドを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPコードとシステムコマンドを実行されるなどの可能性がある。
2006/02/10 登録

危険度：中
影響を受けるバージョン：1.8.2g未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CPG Dragonfly──────────────────────────
CPG Dragonflyは、install.phpスクリプトがnewlangパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でPHPコードとシステムコマンドを実行される可能性がある。
2006/02/10 登録

危険度：
影響を受けるバージョン：9.0.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mantis──────────────────────────────
Mantisは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/10 登録

危険度：中
影響を受けるバージョン：1.0.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.0以降へのバージョンアップ

▽ vwdev──────────────────────────────
vwdevは、UIDパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。[更新]
2006/02/09 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun Java Web Start────────────────────────
Sun Java Web Startは、信頼されていないアプリケーション自身がパーミッションを割り当てられるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを作成されたり権限を昇格される可能性がある。 [更新]
2006/02/09 登録

危険度：中
影響を受けるバージョン：5.0 - 5.0 Update 5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、悪意があるアプレットが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを実行される可能性がある。 [更新]
2006/02/09 登録

危険度：中
影響を受けるバージョン：JDK 5.0 U3以前、5.0 U4以前、5.0 U5以前、
JRE 1.3.1_16以前、1.4.2_08以前、
1.4.2_09以前、5.0 U3以前、5.0 U4以前、
5.0 U5以前、SDK 1.3.1_16以前、1.4.2_08以前、
1.4.2_09以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Clever Copy───────────────────────────
Clever Copyは、mailarticle.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2006/02/09 登録

危険度：中
影響を受けるバージョン：3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ 2200net Calendar─────────────────────────
2200net Calendarは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションなどを実行される可能性がある。 [更新]
2006/02/07 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、バージョンアップ版の1.5.0.1を公開した。このアップデートにより、複数の問題が修正されている。1.5.0.1未満のバージョンでは、さまざまな攻撃を受ける可能性がある。なお、一部の脆弱性はNetscapeなど他のブラウザも影響を受ける。 [更新]
2006/02/03 登録

危険度：中
影響を受けるバージョン：1.5.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.0.1以降へのバージョンアップ

▽ Mambo──────────────────────────────
Mamboは、細工されたリクエストを送信されることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンテンツファイルを閲覧される可能性がある。 [更新]
2005/11/11 登録

危険度：中
影響を受けるバージョン：4.5(1.0.x)、4.5(1.0.9)未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.5.2.3以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWMF（Windows メタファイル）画像によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのPC上で任意のコードを実行される可能性がある。なお、このセキュリティホールはMS06-001とは別のもの。
2006/02/10 登録

危険度：中
影響を受けるバージョン：5.01 SP4、5.5 SP2
影響を受ける環境：Windows 2000、Me
回避策：公表されていません

▽ Microsoft Windows XP───────────────────────
Microsoft Windows XPは、デフォルトパーミションに関係しているデザインエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のプログラムを実行される可能性がある。 [更新]
2006/02/06 登録

危険度：中
影響を受けるバージョン：XP SP1、SP2
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ QNX Neutrino RTOS────────────────────────
QNX Neutrino RTOSは、PHFONTおよびPHOTON2_PATH環境変数を修飾されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されるなどの可能性がある。[更新]
2006/02/09 登録

危険度：高
影響を受けるバージョン：6.3.0以前
影響を受ける環境：QNX Neutrino RTOS
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ PAM-MySQL────────────────────────────
PAM-MySQLは、細工されたパスワードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPAM-MySQLプロセスをクラッシュされる可能性がある。 [更新]
2006/02/09 登録

危険度：
影響を受けるバージョン：0.6.1以前、0.7pre2以前
影響を受ける環境：UNIX、Linux
回避策：0.6.2および0.7pre3以降へのバージョンアップ

▽ phpht Topsites──────────────────────────
phpht Topsitesは、細工されたSQLステートメントなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2006/02/08 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux Kernel───────────────────────────
Linux Kernelは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。 [更新]
2006/01/18 登録

危険度：中
影響を受けるバージョン：2.6.14 -rc2以前
影響を受ける環境：Linux
回避策：2.6.15以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc2-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
警察庁、大阪府警察本部生活安全部生活安全総務課ハイテク犯罪対策係の紹介
http://www.npa.go.jp/cyber/policenews/20060207.html

▽ トピックス
JPNIC、新レジストリサービス提案に関する技術委員会委員長の指名
http://www.nic.ad.jp/ja/topics/2006/20060209-01.html

▽ トピックス
シマンテック、Relicore を買収
http://www.symantec.com/region/jp/news/year06/060209.html

▽ トピックス
マイクロソフト、全世界のデバイスメーカーを対象にした知的財産保護策の強化を発表
http://www.microsoft.com/japan/getthefacts

▽ トピックス
WILLCOM、センター設備障害の発生について（2月10日 01:30現在）
http://www.willcom-inc.com/ja/info/failure/00000132.html

▽ トピックス
セコムトラストネットがマカフィーと提携し業界初の監視と診断を一体化したIPSサービスを提供開始
http://www.mcafee.com/jp/

▽ トピックス
日立の非接触型指静脈認証システムが常陽銀行で稼
http://www.hitachi.co.jp/media/New/cnews/month/2006/02/0209a.html

▽ トピックス
NTTコムウェア、2月15日より、指紋センサーと指紋管理サーバを組み合わせた企業向け指紋認証ソリューション「e-UBF Small Office Kit プラス」に個人情報保護対策ツール「PRAS with e-UBF」を無償でセットし、販売を開始
http://www.nttcom.co.jp/news/pr06020901.html

▽ トピックス
ペンティオ、セキュリティ対策に堅牢なPKI（公開鍵基盤）を使った認証体験ができる「 Pentio PKI トライアルキット」の提供を開始
http://www.pentio.com/

▽ トピックス
メディアカイト、『おやじの活用術男のインターネットセキュリティ』（税込各1,980円）を、2月17日（金）より販売
http://www.media-kite.co.jp/press/press2006/20060210_mko034.html

▽ トピックス
ラック、企業の人材需要に対応する「セキュリティマネジメントサービス（SMS）」を提供開始
http://www.lac.co.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/02/09 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
シマンテック、W32.Kiman.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kiman.b.html

▽ ウイルス情報
日本エフ・セキュア、PoeBot.F
http://www.f-secure.co.jp/v-descs/v-descs3/PoeBot.F-jp.htm

▽ ウイルス情報
シマンテック、Trojan.Qhosts.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.qhosts.b.html

▽ ウイルス情報
ソフォス、W32/Bagle-CJ (英語)
http://www.sophos.com/virusinfo/analyses/w32baglecj.html

▽ ウイルス情報
ソフォス、Troj/Mutech-B (英語)
http://www.sophos.com/virusinfo/analyses/trojmutechb.html

▽ ウイルス情報
ソフォス、W32/Kamu-A (英語)
http://www.sophos.com/virusinfo/analyses/w32kamua.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DI (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdi.html

▽ ウイルス情報
ソフォス、Troj/Divo-D (英語)
http://www.sophos.com/virusinfo/analyses/trojdivod.html

▽ ウイルス情報
ソフォス、Troj/PWS-EM
http://www.sophos.co.jp/virusinfo/analyses/trojpwsem.html

▽ ウイルス情報
ソフォス、Troj/DNSBust-J (英語)
http://www.sophos.com/virusinfo/analyses/trojdnsbustj.html

▽ ウイルス情報
ソフォス、W32/MsTori-A (英語)
http://www.sophos.com/virusinfo/analyses/w32mstoria.html

▽ ウイルス情報
ソフォス、Troj/Hazif-E (英語)
http://www.sophos.com/virusinfo/analyses/trojhazife.html

▽ ウイルス情報
ソフォス、Troj/PurScan-AR (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanar.html

▽ ウイルス情報
マカフィー、Downloader-ATO
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-ATO

▽ ウイルス情報
マカフィー、W32/Lamo.worm
http://www.mcafee.com/japan/security/virL.asp?v=W32/Lamo.worm

▽ ウイルス情報
マカフィー、BackDoor-CXK
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CXK

◆アップデート情報◆
───────────────────────────────────
●Debianがadzapperのアップデートをリリース
───────────────────────────────────
Debianがadzapperのアップデートをリリースした。このアップデートによって、adzapperにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがopenh323、pwlib、turboplus、kaffeine、kernel-utilsおよびmanのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがcupsのアップデートをリリース
───────────────────────────────────
Vine Linuxがcupsのアップデートをリリースした。このアップデートによって、日本語で表示されない状態の問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #54
http://www.sgi.com/support/security/advisories.html

《ScanNetSecurity》