セキュリティホール情報＜2006/03/08＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ FTPoed Blog Engine────────────────────────
FTPoed Blog Engineは、コメントセクションでのHTMLコードを適切にフィルタしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/08 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：
回避策：公表されていません

▽ phpBannerExchange────────────────────────
phpBannerExchangeは、resetpw.phpスクリプトに/../の連続を含む細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/03/08 登録

危険度：低
影響を受けるバージョン：2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ NMDeluxe─────────────────────────────
NMDeluxeは、news.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/08 登録

危険度：中
影響を受けるバージョン：1.0.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.1以降へのバージョンアップ

▽ Daverave Simplog─────────────────────────
Daverave Simplogは、index.phpスクリプトに/../の連続を含む細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避されて機密情報を奪取される可能性がある。
2006/03/08 登録

危険度：低
影響を受けるバージョン：1.0.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Fantastic News──────────────────────────
Fantastic Newsは、archive.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/08 登録

危険度：中
影響を受けるバージョン：2.1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Gregarius────────────────────────────
Gregariusは、tags.phpスクリプトなどがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/03/08 登録

危険度：中
影響を受けるバージョン：0.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽ Php-Stats────────────────────────────
Php-Statsは、細工されたURLリクエストをadmin.phpスクリプトに送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやシステム上で任意のコードを実行される可能性がある。
2006/03/08 登録

危険度：中
影響を受けるバージョン：0.1.9.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ LISTSERV─────────────────────────────
LISTSERVは、Webアーカイブインタフェースが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/07 登録

危険度：
影響を受けるバージョン：14.3、14.4
影響を受ける環境：
回避策：14.5へのバージョンアップ

▽ vBulletin────────────────────────────
vBulletinは、Edit Email&Password機能でのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/07 登録

危険度：中
影響を受けるバージョン：3.0.12〜3.5.3
影響を受ける環境：UNIX、Linux、Windows
回避策：3.5.4以降へのバージョンアップ

▽ Nexus──────────────────────────────
Nexusは、forgotten_password.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/06 登録

危険度：中
影響を受けるバージョン：0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Apache mod_python────────────────────────
Apache mod_pythonは、セッションIDを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/03/02 登録

危険度：中
影響を受けるバージョン：3.2.7
影響を受ける環境：UNIX、Linux、Windows
回避策：3.2.8以降へのバージョンアップ

▽ SquirrelMail───────────────────────────
WebメールシステムであるSquirrelMailは、sqimap_mailbox_select mailboxパラメータに細工されたIMAPコマンドを送信されることが原因でIMAPインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを削除される可能性がある。 [更新]
2006/02/23 登録

危険度：中
影響を受けるバージョン：1.4.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ CuteNews─────────────────────────────
CuteNewsは、show_news.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/02/23 登録

危険度：中
影響を受けるバージョン：1.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ IPsec──────────────────────────────
IETFによって開発されているセキュリティプロトコルであるIPsecは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/05/10 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ GD Graphics Library───────────────────────
GD Graphics Libraryは、gdMalloc機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/11/15 登録

危険度：高
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Visual Studio──────────────────────────
Visual Studioは、データベースプロジェクトファイル（.dbp）とsolutionファイル（.sln）を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2006/03/06 登録

危険度：
影響を受けるバージョン：6.0 SP6
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ nCipher製品───────────────────────────
複数のnCipher製品は、弱い暗号化キーを生成することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に秘密鍵を判明される可能性がある。
2006/03/08 登録

危険度：中
影響を受けるバージョン：2.22.6未満
影響を受ける環境：Windows
回避策：2.22.6以降へのバージョンアップ

▽ ioFTPd──────────────────────────────
ioFTPdは、ユーザ名を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正規なユーザ名を判明させ、たくさんのパスワードを試すことで無許可のアクセスを実行される可能性がある。
2006/03/08 登録

危険度：中
影響を受けるバージョン：0.5.84u
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ QmailAdmin────────────────────────────
QmailAdminは、細工されたリクエストをPATH_INFO環境に送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/08 登録

危険度：高
影響を受けるバージョン：1.2.10
影響を受ける環境：UNIX、Linux
回避策：1.2.10以降へのバージョンアップ

▽ CyBoards PHP Lite────────────────────────
CyBoards PHP Liteは、process_post.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/08 登録

危険度：中
影響を受けるバージョン：1.25
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ DirectContact──────────────────────────
DirectContactは、細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2006/03/01 登録

危険度：低
影響を受けるバージョン：0.3b未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ GNU Tar─────────────────────────────
GNU Tarは、細工されたアーカイブを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを制作されたり、システムをクラッシュされる可能性がある。 [更新]
2006/02/24 登録

危険度：高
影響を受けるバージョン：1.13.19以前
影響を受ける環境：UNIX、Linux
回避策：1.15.90 (alpha)以降へのバージョンアップ

▽ OpenSSH─────────────────────────────
OpenSSHは、scpコンポーネントが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/26 登録

危険度：高
影響を受けるバージョン：4.2p1以前
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
Linux Kernelは、die_if_kernel ()機能が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にItaniumシステムをクラッシュされたりパニックを起こされる可能性がある。
2006/03/08 登録

危険度：低
影響を受けるバージョン：2.6.15以前
影響を受ける環境：Linux
回避策：2.6.15.6以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、特定の原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にハードドライブのデータを閲覧されたりDoS攻撃を受ける可能性がある。 [更新]
2006/03/03 登録

危険度：低
影響を受けるバージョン：2.6.15.5
影響を受ける環境：Linux
回避策：2.6.15.5以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、pagedataサブシステムがメモリ漏れを含むことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパフォーマンスをハングされたりクラッシュされる可能性がある。
2006/03/08 登録

危険度：高
影響を受けるバージョン：8、9、10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Nessus 2.x 系──────────────────────────
Nessus 2.2.7がリリースされた。
http://www.nessus.org/

▽ Nessus 3.x 系──────────────────────────
Nessus 3.0.2がリリースされた。
http://www.nessus.org/

▽ PhpPgAdmin────────────────────────────
PhpPgAdmin 1.4.2がリリースされた。
http://www.postgresql.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc5-git10がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc5-mm3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、住民基本台帳法の一部を改正する法律案
http://www.soumu.go.jp/menu_04/k_houan.html

▽ トピックス
IPA/ISEC、IC・IDカードの相互運用可能性向上に係る基礎調査公募について
http://www.ipa.go.jp/security/kobo/17fy/ICcard/index.html

▽ トピックス
IPA/ISEC、量子暗号通信システム及び次世代ネットワークに関する世界的な動向調査公募について
http://www.ipa.go.jp/security/kobo/17fy/ngn/index.html

▽ トピックス
警察庁、振り込め詐欺（恐喝）の防犯対策を更新
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

▽ トピックス
フィッシング対策協議会、インターネット詐欺に使われる手口の紹介（第１回）を公開
http://www.antiphishing.jp/news/000013.html

▽ トピックス
トレンドマイクロ、まだまだ続く、「Winny」による情報流出被害
http://www.trendmicro.co.jp/security/winny/index.asp

▽ トピックス
ソニーブロードバンドソリューション、次世代FeliCaによる、電子証明書利用シーンに応じた最適なPKIプラットフォーム『FeliCa PKI Option』を販売開始
http://www.sbsc.co.jp/press/2006/press060307_fs_FPO.html

▽ トピックス
シーフォーテクノロジーの電子透かし技術が、ニュースコミュニティサイト「AFP BB News」のデジタル著作権管理に採用
http://c4t.jp/news/press/2006/press_20060307.html

▽ トピックス
IIJ、全接続サービスにおいて「Source Address Validation(送信元検証)」を導入
http://www.iij.ad.jp/pressrelease/2006/0308.html

▽ トピックス
日本HP、認証＆検疫ソリューション HP Quarantine System、Symantec製ウィルス対策ソフトウェアとの連携を実現
http://www.hp.com/jp

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1544&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ サポート情報
キングソフト、オフラインアップデーター更新(06.03.07)
http://www.kingsoft.jp/index.htm

▽ ウイルス情報
トレンドマイクロ、ELF_MARE.J
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF%5FMARE%2EJ

▽ ウイルス情報
トレンドマイクロ、SYMBOS_CARDTRP.R
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FCARDTRP%2ER

▽ ウイルス情報
トレンドマイクロ、PE_ICABDI.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FICABDI%2EA

▽ ウイルス情報
ソフォス、Troj/Runner-F (英語)
http://www.sophos.com/virusinfo/analyses/trojrunnerf.html

▽ ウイルス情報
ソフォス、W32/Brontok-R (英語)
http://www.sophos.com/virusinfo/analyses/w32brontokr.html

▽ ウイルス情報
ソフォス、W32/Rbot-CMS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcms.html

▽ ウイルス情報
ソフォス、W32/Icabdi-A (英語)
http://www.sophos.com/virusinfo/analyses/w32icabdia.html

▽ ウイルス情報
ソフォス、W32/Brontok-S (英語)
http://www.sophos.com/virusinfo/analyses/w32brontoks.html

▽ ウイルス情報
ソフォス、W32/Rbot-CMZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcmz.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AX
http://www.sophos.co.jp/virusinfo/analyses/trojhaxdoorax.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ADR (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadradr.html

▽ ウイルス情報
ソフォス、Troj/KillSec-A (英語)
http://www.sophos.com/virusinfo/analyses/trojkillseca.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ADQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadradq.html

▽ ウイルス情報
ソフォス、W32/IRCBot-EP (英語)
http://www.sophos.com/virusinfo/analyses/w32ircbotep.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-MC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrmc.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasan.html

▽ ウイルス情報
ソフォス、Troj/Banload-SG (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadsg.html

▽ ウイルス情報
ソフォス、Troj/StartPa-WB (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpawb.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-MB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrmb.html

▽ ウイルス情報
ソフォス、Troj/Sickbt-C (英語)
http://www.sophos.com/virusinfo/analyses/trojsickbtc.html

▽ ウイルス情報
ソフォス、Troj/FeebDl-K (英語)
http://www.sophos.com/virusinfo/analyses/trojfeebdlk.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NP (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbannp.html

▽ ウイルス情報
ソフォス、W32/VB-ACS
http://www.sophos.co.jp/virusinfo/analyses/w32vbacs.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DS (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotds.html

▽ ウイルス情報
ソフォス、Troj/Perda-K (英語)
http://www.sophos.com/virusinfo/analyses/trojperdak.html

▽ ウイルス情報
ソフォス、Troj/Bancban-OF
http://www.sophos.co.jp/virusinfo/analyses/trojbancbanof.html

▽ ウイルス情報
ソフォス、Troj/Banker-AMO (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeramo.html

▽ ウイルス情報
ソフォス、Troj/Torpig-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigaj.html

▽ ウイルス情報
ソフォス、W32/Rbot-CIY
http://www.sophos.co.jp/virusinfo/analyses/w32rbotciy.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AZK (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotazk.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AZP (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotazp.html

▽ ウイルス情報
ソフォス、W32/Rbot-CMH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcmh.html

▽ ウイルス情報
ソフォス、W32/Rbot-CMI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcmi.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DR (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdr.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DQ (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdq.html

▽ ウイルス情報
ソフォス、W32/Rbot-CMK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcmk.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AZJ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotazj.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-MS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrms.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DP (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdp.html

▽ ウイルス情報
マカフィー、Joke-Owned
http://www.mcafee.com/japan/security/virJ.asp?v=Joke-Owned

▽ ウイルス情報
マカフィー、PWS-Banker.bc
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker.bc

▽ ウイルス情報
マカフィー、PWS-WoW.dr
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-WoW.dr

▽ ウイルス情報
マカフィー、MultiDropper-QE
http://www.mcafee.com/japan/security/virM.asp?v=MultiDropper-QE

▽ ウイルス情報
マカフィー、JS/Icabdi
http://www.mcafee.com/japan/security/virI.asp?v=JS/Icabdi

▽ ウイルス情報
マカフィー、W32/Hotmatom.worm
http://www.mcafee.com/japan/security/virH.asp?v=W32/Hotmatom.worm

◆アップデート情報◆
───────────────────────────────────
●Debianがtarのアップデートをリリース
───────────────────────────────────
Debianがtarのアップデートをリリースした。このアップデートによって、システム上で任意のコードを制作されたり、システムをクラッシュされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがinitscriptsのアップデートをリリース
───────────────────────────────────
Turbolinuxがinitscriptsのアップデートをリリースした。このアップデートによって、LVMの処理が行われる問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Miracle Linuxがjdkおよびgdのアップデートをリリース
───────────────────────────────────
Miracle Linuxがjdkおよびgdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1