セキュリティホール情報＜2006/02/28＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ Libapreq2────────────────────────────
Libapreq2は、apreq_parse_headers ()に未知のセキュリティホールが存在する。この問題が悪用されると、Dos攻撃を受ける可能性がある。
2006/02/28 登録

危険度：低
影響を受けるバージョン：2.07未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.07以降へのバージョンアップ

▽ Simple Machines Forum (SMF)───────────────────
Simple Machines Forum (SMF)は、Sources/Register.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/28 登録

危険度：中
影響を受けるバージョン：1.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PEAR Archive_Tar─────────────────────────
PEAR Archive_Tarは、悪意がある.Tarアーカイブによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを上書きされる可能性がある。
2006/02/28 登録

危険度：低
影響を受けるバージョン：1.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ POPFile─────────────────────────────
POPFileは、特定の文字セットを含んだメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2006/02/28 登録

危険度：低
影響を受けるバージョン：0.22.3
影響を受ける環境：UNIX、Linux、Windows
回避策：0.22.4以降へのバージョンアップ

▽ Calcium─────────────────────────────
Calciumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/28 登録

危険度：中
影響を受けるバージョン：3.10.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Oi! Email Marketing System────────────────────
Oi! Email Marketing Systemは、細工されたSQLステートメントをregistration/login_action.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/02/28 登録

危険度：中
影響を受けるバージョン：3.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ShoutLIVE────────────────────────────
ShoutLIVEは、post.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり、悪意あるPHPファイルを追加されシステム上で任意のコードを実行される可能性がある。
2006/02/28 登録

危険度：中
影響を受けるバージョン：1.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PwsPHP──────────────────────────────
PwsPHPは、index.phpスクリプトがidパラメータでのユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/02/27 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WoltLab Burning Board──────────────────────
WoltLab Burning Boardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/02/27 登録

危険度：中
影響を受けるバージョン：2.x以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ myPHPNuke────────────────────────────
myPHPNukeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/02/27 登録

危険度：中
影響を受けるバージョン：1.8.8以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ The PHP Base Library (PHPLIB)──────────────────
The PHP Base Library (PHPLIB)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2006/02/27 登録

危険度：高
影響を受けるバージョン：7.4
影響を受ける環境：UNIX、Linux、Windows
回避策：7.4a以降へのバージョンアップ

▽ InfoVista VistaPortal──────────────────────
InfoVista VistaPortalは、ビューファイルに細工されたURLを入力されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧されたりインストレーションパスを決定される可能性がある。 [更新]
2006/02/24 登録

危険度：低
影響を受けるバージョン：2.0 Build 20087
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽ Noah's Classifieds────────────────────────
Noah's Classifiedsは、ユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなど複数の可能性がある。[更新]
2006/02/24 登録

危険度：中
影響を受けるバージョン：1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mambo──────────────────────────────
Mamboは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムアクセスされる可能性がある。 [更新]
2006/02/24 登録

危険度：高
影響を受けるバージョン：4.5.3、4.5.3h
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ PostgreSQL────────────────────────────
PostgreSQLは、SET ROLEコマンドを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にサーバーをクラッシュされる可能性がある。 [更新]
2006/02/16 登録

危険度：中
影響を受けるバージョン：8.1.0〜8.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：8.1.3へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、バージョンアップ版の1.5.0.1を公開した。このアップデートにより、複数の問題が修正されている。1.5.0.1未満のバージョンでは、さまざまな攻撃を受ける可能性がある。なお、一部の脆弱性はNetscapeなど他のブラウザも影響を受ける。 [更新]
2006/02/03 登録

危険度：中
影響を受けるバージョン：1.5.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.0.1以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ iCal───────────────────────────────
iCalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/28 登録

危険度：中
影響を受けるバージョン：3.10
影響を受ける環境：Windows
回避策：公表されていません

▽ MDaemon─────────────────────────────
MDaemonは、フォーマットspecifiersを含む細工された電子メールフォルダー名によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIMAPサービスのCPUリソースを大量消費されたりクラッシュされる可能性がある。
2006/02/28 登録

危険度：低
影響を受けるバージョン：8.1.1、8.1.4
影響を受ける環境：Windows
回避策：公表されていません

▽ Winamp──────────────────────────────
Winampは、.m3uファイル名を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、Winampをクラッシュされる可能性がある。
2006/02/28 登録

危険度：高
影響を受けるバージョン：5.13以前
影響を受ける環境：Windows
回避策：5.2以降へのバージョンアップ

▽ SpeedProject製品─────────────────────────
SpeedProject製品は、細工されたZIP、JAR圧縮ファイルによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたり上書きされる可能性がある。
2006/02/28 登録

危険度：低
影響を受けるバージョン：SpeedCommander 11.01 Build 4450、
Squeez 5.10、ZipStar 5.10
影響を受ける環境：Windows
回避策：公表されていません

▽ WebDrive─────────────────────────────
WebDriveは、257文字を超える過度に長いリクエストを"Name"フィールドに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションやサーバをクラッシュされる可能性がある。
2006/02/28 登録

危険度：低
影響を受けるバージョン：6.08 build 1131
影響を受ける環境：Windows
回避策：公表されていません

▽ WinACE──────────────────────────────
WinACEは、悪意あるRARまたはTAR圧縮ファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行される可能性がある。
2006/02/28 登録

危険度：低
影響を受けるバージョン：2.6以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Pentacle In-Out Board──────────────────────
Pentacle In-Out Boardは、newsdetailsview.aspスクリプトがnewsidパラメータでのユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/02/27 登録

危険度：
影響を受けるバージョン：6.03
影響を受ける環境：Windows
回避策：公表されていません

▽ Cilem Haber───────────────────────────
Cilem Haberは、細工されたパラメータ値を入力されることでSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/02/27 登録

危険度：中
影響を受けるバージョン：1.1未満
影響を受ける環境：Windows
回避策：公表されていません

▽ Shockwave Player ActiveXインストーラ───────────────
Shockwave Player ActiveXインストーラは、悪意あるコードを含んだWebページによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2006/02/24 登録

危険度：高
影響を受けるバージョン：10.1.0.11以前
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ iUser Ecommerce─────────────────────────
iUser Ecommerceは、未知のセキュリティホールが複数存在する。なお、これ以上の詳細は公表されていない。
2006/02/28 登録

危険度：低
影響を受けるバージョン：2.2未満
影響を受ける環境：UNIX、Linux
回避策：2.2以降へのバージョンアップ

▽ zoo───────────────────────────────
zooは、細工されたアーカイブを作成されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。[更新]
2006/02/24 登録

危険度：高
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Caldara (SCO) UnixWare──────────────────────
Caldara (SCO) UnixWareは、ptrace ()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/02/24 登録

危険度：高
影響を受けるバージョン：7.1.3、7.1.4
影響を受ける環境：UNIX
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Novell CASA───────────────────────────
Novell CASA（Common Authentication Service Adapter）は、pam_micasaが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/02/28 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ Metamail─────────────────────────────
Metamailは、過度に長いboundaryヘッダーを含む悪意がある電子メールメッセージを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードをクラッシュされる可能性がある。[更新]
2006/02/16 登録

危険度：高
影響を受けるバージョン：2.7
影響を受ける環境：Linux
回避策：公表されていません

▽ mod_auth_pgsql module for Apache─────────────────
mod_auth_pgsql module for Apacheは、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートのシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録

危険度：高
影響を受けるバージョン：2.0.1以前
影響を受ける環境：Linux
回避策：2.0.3以降へのバージョンアップ

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ FreeBSD─────────────────────────────
FreeBSDは、細工されたNFSマウントのリクエストをTCPポート2049に送信されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。
2006/02/28 登録

危険度：低
影響を受けるバージョン：6.0
影響を受ける環境：FreeBSD
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ SUN J2SE JRE───────────────────────────
SUN J2SE 1.4.2_11 JREがリリースされた。
http://java.sun.com/j2se/

▽ SUN J2SE SDK───────────────────────────
SUN J2SE 1.4.2_11 SDKがリリースされた。
http://java.sun.com/j2se/

▽ heartbeat────────────────────────────
heartbeat 2.0.4がリリースされた。
http://linux-ha.org/

▽ ISC DHCP─────────────────────────────
ISC DHCP 3.0.4b3がリリースされた。
http://www.isc.org/sw/dhcp/

▽ Zope 2.9.x 系──────────────────────────
Zope 2.9.1がリリースされた。
http://www.zope.org/

▽ Zope 2.8.x 系──────────────────────────
Zope 2.8.6がリリースされた。
http://www.zope.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc5がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc5-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
JPNIC、FAAの空港/地名コードを用いた「.aero」ドメイン名の登録開始
http://www.nic.ad.jp/ja/topics/2006/20060227-02.html

▽ トピックス
ソフォス、PayPal をかたる Clagger-H トロイの木馬、スパム送信される
http://www.sophos.co.jp/pressoffice/news/articles/2006/02/claggerh.html

▽ トピックス
NTT西日本、「ひかり電話」の付加サービス「ボイスワープ」等の不具合の回復について
http://www.ntt-west.co.jp/news/0602/060227.html

▽ トピックス
KDDI、「KDDIジャパンダイレクト/スーパージャパンダイレクト」における一部取扱対地のサービス終了について
http://www.kddi.com/corporate/news_release/2006/0227/index.html

▽ トピックス
BIGLOBE、カードをかざすだけで自分専用のマイページに入れる「置くだけ認証」スタート〜BIGLOBE eLIOカード新規入会キャンペーン開始〜
http://support.biglobe.ne.jp/settei/okudake/

▽ トピックス
マキエンタープライズ、有害サイト制限ユーティリティソフト「KidsFilterShare」（キッズフィルタシェア）1.0 の出荷を開始
http://www.makie.com

▽ トピックス
ＰＣデポ、小・中学生向け「有害サイト遮断処置」を無料で提供
http://www.pcdepot.co.jp/company/index20.html

▽ トピックス
サイレックス・テクノロジー、指の表皮状態に左右されないＵＳＢタイプ真皮指紋センサ『Ｓ１』のリリース計画を発表
http://www.silex.jp/japan/doc/pr060227_1.pdf

▽ トピックス
テリロジー、ネットワーク脆弱性診断サービスご好評につきキャンペーン期間延長！特別価格で提供する「Webアプリケーションおよびネットワーク脆弱性診断キャンペーン」
http://www.terilogy.com/campaign/securenet060301.html

▽ トピックス
NECとワイリー・テクノロジー、Webアプリケーション向け性能監視ソフト「Wily Introscope」の販売で協業
http://www.nec.co.jp/

▽ トピックス
日立ソフト、内部統制ビジネス推進本部を設立
http://hitachisoft.jp/

▽ トピックス
ディー・エヌ・エー、ビッダーズにおいて個人情報保護管理体制を強化ビッダーズ店舗を対象に、業界初のセキュリティシステムを新たに導入
http://www.dena.ne.jp/

▽ トピックス
ソリトン、インテルプロセッサ搭載Mac用のパーソナルセキュリティソフト「SmartOn Solo for Mac」を開発
http://www.soliton.co.jp

▽ トピックス
ハンモック、内部統制対応ログ追跡ツール「Asset View HYPER M withSearch」発売
http://www.hammock.jp/

▽ トピックス
エントラストジャパン、Webシングルサインオン製品の最新バージョン、「Entrust GetAccess Server 7.1 SP2」の発売開始を発表
http://japan.entrust.com

▽ トピックス
インテック、「EINS/PKI+パブリック証明書」企業コードで証明書発行審査を簡素化
http://www.intec.co.jp/

▽ トピックス
沖電気、携帯電話向け組込用顔画像ミドルウェア「FSE」をボーダフォンに提供開始　〜瞬時に行える顔認証で携帯電話のセキュリティを向上〜
http://www.oki.com/jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/02/27 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、UNIX_MARE.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=UNIX%5FMARE%2EF

▽ ウイルス情報
トレンドマイクロ、ELF_MARE.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF%5FMARE%2EE

▽ ウイルス情報
トレンドマイクロ、WORM_KELVIR.DO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FKELVIR%2EDO

▽ ウイルス情報
トレンドマイクロ、TROJ_BAGLE.DM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBAGLE%2EDM

▽ ウイルス情報
シマンテック、W32.Beagle.DV
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.dv.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorax.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ADR (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadradr.html

▽ ウイルス情報
ソフォス、Troj/KillSec-A (英語)
http://www.sophos.com/virusinfo/analyses/trojkillseca.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ADQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadradq.html

▽ ウイルス情報
ソフォス、W32/IRCBot-EP (英語)
http://www.sophos.com/virusinfo/analyses/w32ircbotep.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-MC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrmc.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasan.html

▽ ウイルス情報
ソフォス、Troj/Banload-SG (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadsg.html

▽ ウイルス情報
ソフォス、Troj/StartPa-WB (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpawb.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-MB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrmb.html

▽ ウイルス情報
ソフォス、Troj/Sickbt-C (英語)
http://www.sophos.com/virusinfo/analyses/trojsickbtc.html

▽ ウイルス情報
ソフォス、Troj/FeebDl-K (英語)
http://www.sophos.com/virusinfo/analyses/trojfeebdlk.html

▽ ウイルス情報
ソフォス、Troj/FeebDl-I
http://www.sophos.co.jp/virusinfo/analyses/trojfeebdli.html

▽ ウイルス情報
ソフォス、Troj/FeebDl-J (英語)
http://www.sophos.com/virusinfo/analyses/trojfeebdlj.html

▽ ウイルス情報
ソフォス、W32/Jincop-A (英語)
http://www.sophos.com/virusinfo/analyses/w32jincopa.html

▽ ウイルス情報
ソフォス、W32/Agobot-WN (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotwn.html

▽ ウイルス情報
ソフォス、W32/Rbot-CEO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotceo.html

◆アップデート情報◆
───────────────────────────────────
●Debianがgpdfのアップデートをリリース
───────────────────────────────────
Debianがgpdfのアップデートをリリースした。このアップデートによって、gpdfにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Miracle Linuxがmod_auth_pgsqlおよびfirefoxのアップデートをリリース
───────────────────────────────────
Miracle Linuxがmod_auth_pgsqlおよびfirefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat LinuxがMetamailのアップデートをリリース
───────────────────────────────────
RedHat LinuxがMetamailのアップデートをリリースした。このアップデートによって、Metamailにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/