セキュリティホール情報＜2006/03/16＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年3月16日（木） 17時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ Geeklog─────────────────────────────
Geeklogは、system/lib-sessions.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ認証を回避される可能性がある。
2006/03/16 登録

危険度：中
影響を受けるバージョン：1.3.11sr5未満、1.3.9sr5未満、1.4.0sr2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.0sr2、1.3.11sr5、1.3.9sr5以降へのバージョンアップ

▽ Invision Power Board───────────────────────
Invision Power Boardは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/16 登録

危険度：中
影響を受けるバージョン：2.1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Crossfire────────────────────────────
オープンソースマルチプレイヤーゲームであるCrossfireは、細工されたセットアップコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/16 登録

危険度：高
影響を受けるバージョン：1.9.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Invision Power Boar───────────────────────
Invision Power Boarは、大量のユーザを登録することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2006/03/16 登録

危険度：低
影響を受けるバージョン：2.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ AntiVir PersonalEdition Classic─────────────────
AntiVir PersonalEdition Classicは、notepad.exeが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のファイルを実行される可能性がある。
2006/03/16 登録

危険度：高
影響を受けるバージョン：7.0 build139以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Jupiter Content Manager─────────────────────
Jupiter Content Managerは、aBBCode image tagsでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/16 登録

危険度：中
影響を受けるバージョン：1.1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Horde Application Framework───────────────────
Horde Application Frameworkは、services/go.phpスクリプトに細工されたHTTP GETリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に機密情報を奪取される可能性がある。
2006/03/16 登録

危険度：中
影響を受けるバージョン：3.0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：3.1以降へのバージョンアップ

▽ discussion────────────────────────────
discussionは、discussion.class.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/16 登録

危険度：中
影響を受けるバージョン：2.0 beta2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ASPPortal────────────────────────────
ASPPortalは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/03/16 登録

危険度：中
影響を受けるバージョン：3.00
影響を受ける環境：UNIX、Linux、Windows
回避策：3.1.1以降へのバージョンアップ

▽ Flash Player───────────────────────────
Flash Playerは、細工された悪意あるSWFファイルをロードすることによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムを乗っ取られる可能性がある。 [更新]
2006/03/15 登録

危険度：高
影響を受けるバージョン：8.0.22.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：8.0.24.0以降へのバージョンアップ

▽ DSLogin─────────────────────────────
DSLoginは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/03/14 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ENet───────────────────────────────
ENetは、パケット適切に再構築していないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/03/14 登録

危険度：低
影響を受けるバージョン：2005以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Apache──────────────────────────────
Apacheは、mod_imapモジュールがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/14 登録

危険度：中
影響を受けるバージョン：1.3.35-dev未満、2.0.56-dev
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.35-dev、2.0.56-devへのバージョンアップ

▽ WebCalendar───────────────────────────
WebCalendarは、細工されたURLリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり任意のファイルを上書きされる可能性がある。 [更新]
2005/12/02 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.2以降へのバージョンアップ

▽ Pnmtopng─────────────────────────────
Pnmtopngは、テキストオプションを使ってPNMファイルを変換する際にユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/22 登録

危険度：高
影響を受けるバージョン：2.39未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.39以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Office─────────────────────────
Microsoft Officeは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にクライアントコンピュータが完全に制御される可能性がある。 [更新]
2006/03/15 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000、XP
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、DACLが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にクライアントコンピュータが完全に制御される可能性がある。 [更新]
2006/03/15 登録

最大深刻度 : 重要
影響を受けるバージョン：
影響を受ける環境：Windows XP SP1、Server 2003
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ NCP Network Communication Secure Client─────────────
NCP Network Communication Secure Clientは、過度に長いアーギュメントによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なりソースを消費されたりセキュリティ制限を回避される可能性がある。
2006/03/16 登録

危険度：高
影響を受けるバージョン：8.11 Build 146
影響を受ける環境：Windows
回避策：公表されていません

▽ WPC Easy─────────────────────────────
WPC Easyは、admin.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/03/16 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Adobe Graphics Server / Document Server─────────────
Adobe Graphics ServerおよびDocument Serverは、細工されたSOAPリクエストによって高い権限のコマンドに無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上の任意のファイルを閲覧されたり作成される可能性がある。
2006/03/16 登録

危険度：中
影響を受けるバージョン：Graphics Server 2.0、2.1、
Document Server 5.0、6.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ NCP VPN/PKI Client────────────────────────
NCP VPN/PKI Clientは、許可されたプログラムのハッシュを作成しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に悪意あるアプリケーションを許可されたディレクトリに移動されることでをファイアウォールのセキュリティ制限を回避される可能性がある。
2006/03/16 登録

危険度：高
影響を受けるバージョン：8.11 Build 146
影響を受ける環境：Windows
回避策：公表されていません

▽ ArGoSoft Mail Server Pro─────────────────────
ArGoSoft Mail Server Proは、POP3サーバにリクエストをダンプされることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/03/16 登録

危険度：中
影響を受けるバージョン：1.8
影響を受ける環境：Windows
回避策：公表されていません

▽ log4net─────────────────────────────
log4netは、LocalSyslogAppenderの未知の原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2006/03/15 登録

危険度：低
影響を受けるバージョン：1.2.9
影響を受ける環境：Windows
回避策：1.2.10以降へのバージョンアップ

▽ Gemini──────────────────────────────
Geminiは、createissue.aspxスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/15 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ glFTPd──────────────────────────────
glFTPdは、細工されたDNSホスト名を使ってFTPサーバに接続することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPアドレス制限を回避される可能性がある。
2006/03/16 登録

危険度：低
影響を受けるバージョン：2.01未満
影響を受ける環境：UNIX、Linux
回避策：2.01以降へのバージョンアップ

▽ GnuPG──────────────────────────────
GnuPG（GNU Privacy Guard）は、特定のデータを検出しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のデータを追加される可能性がある。 [更新]
2006/03/13 登録

危険度：低
影響を受けるバージョン：1.4.2.2未満
影響を受ける環境：Linux
回避策：1.4.2.2以降へのバージョンアップ

▽ Apache httpd server───────────────────────
Apache httpd serverは、server/mpm/worker/worker.cが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を引き起こされる可能性がある。 [更新]
2005/10/25 登録

危険度：低
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ YaST Online update────────────────────────
YaST Online updateは、デジタル署名を適切にチェックしていないことが原因で任意のデータを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリモートコードを実行される可能性がある。
2006/03/16 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：パッチのインストール

▽ Ubuntu──────────────────────────────
Ubuntuは、world-readableインストーラログファイルにパスワードを書き込むことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/03/14 登録

危険度：高
影響を受けるバージョン：5.10
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ Tar on Red Hat Enterprise Linux─────────────────
Tar on Red Hat Enterprise Linuxは、細工されたアーカイブを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2006/02/23 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ mod_auth_pgsql module for Apache─────────────────
mod_auth_pgsql module for Apacheは、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートのシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録

危険度：高
影響を受けるバージョン：2.0.1以前
影響を受ける環境：Linux
回避策：2.0.3以降へのバージョンアップ

▽ Apache HTTP Server────────────────────────
Apache HTTP Serverは、mod_sslモジュールにNULL pointer dereferenceのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/01/10 登録

危険度：低
影響を受けるバージョン：2.0.52以前、2.1.10以前、2.2.0以前
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/03/14 登録

危険度：高
影響を受けるバージョン：10.4.5
影響を受ける環境：Mac OS X、Mac OS X Server
回避策：Security Updateの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ FreeBSD─────────────────────────────
FreeBSD 6.1-BETA4がリリースされた。
http://www.freebsd.org/

▽ FreeBSD─────────────────────────────
FreeBSD 5.5-BETA4がリリースされた。
http://www.freebsd.org/

▽ Tomcat──────────────────────────────
Tomcat 5.5.16がリリースされた。
http://tomcat.apache.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc6-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
シマンテックインターネットセキュリティ脅威レポート、サイバー犯罪の顕著な増加を報告
http://www.symantec.com/region/jp/news/year06/060315.html

▽ トピックス
ソフォス、オンライン銀行利用者を狙ったチェース・マンハッタン銀行をかたる偽顧客調査メール
http://www.sophos.co.jp/pressoffice/news/articles/2006/03/chasesurvey.html

▽ トピックス
au、フランス、イギリス、スイス、フィリピンにおいてグローバルエキスパートがご利用できない状況についてのお詫び
http://www.au.kddi.com/news/au_top/information/au_info_20060315154425.html

▽ トピックス
ボーダフォン、チェーンメールにご注意ください
http://www.vodafone.jp/japanese/information/info/060315.html?cc_1504 =

▽ トピックス
ネットエージェント、情報漏洩の原因となるWinnyのウイルスを発覚させるソフトを無償提供
http://www.onepointwall.jp/

▽ トピックス
日立システムとインターネットセキュリティシステムズ、『不正侵入防御ソリューション』強化のため１次代理店契約を締結
http://www.hitachi-system.co.jp/press/2006/pr060316.html

▽ トピックス
RSAセキュリティ、セキュリティに関する知識やスキルがなくてもセキュリティ機能の設計と実装を確実かつ短期間で可能にする　RSA　BSAFEData　Security　Managerを発売
http://www.rsasecurity.co.jp/news/data/200603161.html

▽ トピックス
ハンモック、「Asset View HYPER for Winny対策ソリューション」を発表頻発する「Winny」を経由した情報流出を効果的に防止
http://www.hammock.jp/

▽ トピックス
クロスランゲージ、スパイウェア対策専用ソフト　「Spy-SCAN PRO」4月7日よりパッケージ版を店頭発売開始
http://www.spyscan.jp/

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1561&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1560&pageNo=1&news_gu=04&title='V3%20定期アップデート情報'

▽ ウイルス情報
トレンドマイクロ、ELF_KAITEN.AJ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF%5FKAITEN%2EAJ

▽ ウイルス情報
トレンドマイクロ、ELF_MARE.K
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF%5FMARE%2EK

▽ ウイルス情報
トレンドマイクロ、UNIX_MARE.L
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=UNIX%5FMARE%2EL

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.CHU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2ECHU

▽ ウイルス情報
ソフォス、Troj/Drsmartl-R (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartlr.html

▽ ウイルス情報
ソフォス、Troj/BckDr-DKG (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrdkg.html

▽ ウイルス情報
ソフォス、Troj/Cimga-B (英語)
http://www.sophos.com/virusinfo/analyses/trojcimgab.html

▽ ウイルス情報
ソフォス、Troj/CimgaKit-B (英語)
http://www.sophos.com/virusinfo/analyses/trojcimgakitb.html

▽ ウイルス情報
ソフォス、W32/Rbot-CPD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcpd.html

▽ ウイルス情報
ソフォス、W32/Rbot-CPM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcpm.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DV (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdv.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-AT
http://www.sophos.co.jp/virusinfo/analyses/trojzapchasat.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BBG (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotbbg.html

▽ ウイルス情報
ソフォス、W32/Rbot-CPI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcpi.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DT (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdt.html

▽ ウイルス情報
ソフォス、W32/Rbot-COE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcoe.html

▽ ウイルス情報
ソフォス、W32/Rbot-COG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcog.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-BC
http://www.sophos.co.jp/virusinfo/analyses/trojhaxdoorbc.html

▽ ウイルス情報
ソフォス、Troj/Bancban-OI (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanoi.html

▽ ウイルス情報
ソフォス、Troj/Dropper-FB (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperfb.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojcimuzz.html

▽ ウイルス情報
ソフォス、W32/Rbot-COH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotcoh.html

▽ ウイルス情報
ソフォス、Troj/Bancos-RT (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosrt.html

▽ ウイルス情報
ソフォス、Troj/Banload-TP (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadtp.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-FH (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchfh.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-DST (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrdst.html

▽ ウイルス情報
ソフォス、W32/Nafbot-A
http://www.sophos.co.jp/virusinfo/analyses/w32nafbota.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ARA (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotara.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartlq.html

▽ ウイルス情報
マカフィー、Downloader-AVC
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AVC

▽ ウイルス情報
マカフィー、Exploit-MS06-012
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MS06-012

◆アップデート情報◆
───────────────────────────────────
●Debianがwebcalendarのアップデートをリリース
───────────────────────────────────
Debianがwebcalendarのアップデートをリリースした。このアップデートによって、webcalendarにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Miracle Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがtar、netpbm、mod_auth_pgsqlおよびhttpdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

《ScanNetSecurity》