セキュリティホール情報＜2006/03/24＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年3月24日（金） 14時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ IBM Tivoli Business Systems Manager───────────────
IBM Tivoli Business Systems Managerは、apwc_win_main.jspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/24 登録

危険度：中
影響を受けるバージョン：3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ OSWiki──────────────────────────────
OSWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/24 登録

危険度：中
影響を受けるバージョン：0.3.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.3.1以降へのバージョンアップ

▽ AdMan──────────────────────────────
AdManは、細工されたリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりSQLインジェクションを実行される可能性がある。
2006/03/24 登録

危険度：低
影響を受けるバージョン：1.0.20051221以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ XHP CMS─────────────────────────────
XHP CMSは、FileManagerアップロードスクリプトへのアクセス制限を適切に行っていないことが原因で、悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/24 登録

危険度：中
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ImpEx──────────────────────────────
ImpExは、ImpExData.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/24 登録

危険度：中
影響を受けるバージョン：1.74以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SPIP───────────────────────────────
SPIPは、researchモジュールでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/03/24 登録

危険度：中
影響を受けるバージョン：1.8.2-g
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ PHP iCalendar──────────────────────────
PHP iCalendarは、publish.ical.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/24 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ RealPlayer────────────────────────────
RealPlayerは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、さまざまな攻撃を受ける可能性がある。 [更新]
2006/03/23 登録

危険度：高
影響を受けるバージョン：10.5 (6.0.12.1483)未満、Mac RealPlayer 10
(10.0.0.352)未満、Linux RealPlayer 10
(10.0.7)未満
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのアップデート

▽ PHP Live!────────────────────────────
PHP Live!は、status_image.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/23 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft ASP.NET────────────────────────
Microsoft ASP.NETは、多数のURLリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。
2006/03/24 登録

危険度：低
影響を受けるバージョン：1.0、1.0 SP1、1.0 SP2、1.1、1.1 SP1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、HTAファイルを実行するHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2006/03/23 登録

危険度：高
影響を受けるバージョン：6.0
影響を受ける環境：Windows
回避策：公表されていません

▽ Internet Explorer────────────────────────
Internet Explorerは、createTextRange() を呼び出す際にメモリを汚染されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。[更新]
2006/03/23 登録

危険度：高
影響を受けるバージョン：6.0、6.0 SP1、7 Beta 2
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Office─────────────────────────
Microsoft Officeは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にクライアントコンピュータが完全に制御される可能性がある。 [更新]
2006/03/15 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000、XP
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Baby FTP Server─────────────────────────
Baby FTP Serverは、細工されたFTPリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃を実行される可能性がある。
2006/03/24 登録

危険度：低
影響を受けるバージョン：1.24
影響を受ける環境：Windows
回避策：公表されていません

▽ Orion Application Server─────────────────────
Orion Application Serverは、JavaServerページ（JSP）ファイルのURLリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルのソースコードを判明される可能性がある。
2006/03/24 登録

危険度：低
影響を受けるバージョン：2.0.5、2.0.6
影響を受ける環境：Windows
回避策：2.0.7以降へのバージョンアップ

▽ Motorola PEBL U6 / Motorola V600─────────────────
Motorola PEBL U6 / Motorola V600携帯電話は、OBEXファイル転送サービスなどを適切に処理していないことが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上で任意のコードを実行されたりデバイス名を偽装される可能性がある。
2006/03/24 登録

危険度：高
影響を受けるバージョン：Motorola PEBL U6、V600
影響を受ける環境：Motorola
回避策：公表されていません

▽ RSA SecurID───────────────────────────
RSA SecurIDは、IISWebAgentIF.dllを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/03/24 登録

危険度：高
影響を受けるバージョン：5.2、5.3
影響を受ける環境：Windows
回避策：公表されていません

▽ McAfee ePolicy Orchestrator───────────────────
McAfee ePolicy Orchestratorは、無効な値のリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2006/03/24 登録

危険度：高
影響を受けるバージョン：2.5.1、3.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ F5 FirePass───────────────────────────
F5 FirePassは、my.support.php3スクリプトはsパラメータでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/23 登録

危険度：中
影響を受けるバージョン：4100 SSL VPN version 5.4.2
影響を受ける環境：F5 FirePass
回避策：公表されていません

▽ VeriSign─────────────────────────────
VeriSignは、haydn.exeスクリプトがVeriSign CGIコンポーネントでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/03/22 登録

危険度：中
影響を受けるバージョン：haydn.exe Various、MPKI 6.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ AnyPortal(php)──────────────────────────
AnyPortal(php)は、細工されたリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/03/24 登録

危険度：中
影響を受けるバージョン：0.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Echelog─────────────────────────────
Echelogは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/03/24 登録

危険度：低
影響を受けるバージョン：0.6.2
影響を受ける環境：UNIX、Linux
回避策：0.6.3以降へのバージョンアップ

▽ Sendmail─────────────────────────────
Sendmailは、細工されたメールによる競合条件を悪用してバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/23 登録

危険度：
影響を受けるバージョン：8.13.6未満
影響を受ける環境：UNIX、Linux
回避策：8.13.6以降へのバージョンアップ

▽ Evolution────────────────────────────
Evolutionは、フォーマットストリング攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。[更新]
2005/08/12 登録

危険度：中
影響を受けるバージョン：1.5〜2.3.6.1
影響を受ける環境：UNIX、Linux
回避策：2.3.7以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ util-vserver───────────────────────────
util-vserverは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者無許可のアクセスを実行される可能性がある。
2006/03/24 登録

危険度：高
影響を受けるバージョン：3.1
影響を受ける環境：Linux
回避策：0.30.204以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、ストリングアーギュメントの長さを修正されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを閲覧される可能性がある。
2006/03/24 登録

危険度：低
影響を受けるバージョン：2.6〜2.6.12未満
影響を受ける環境：Linux
回避策：2.6.16以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、Netfilter do_replace() 機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/03/24 登録

危険度：高
影響を受けるバージョン：2.6.16-rc3
影響を受ける環境：Linux
回避策：2.6.16以降へのバージョンアップ

▽ cURL───────────────────────────────
cURL（libcurl）は、TFTP URLを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/03/22 登録

危険度：高
影響を受けるバージョン：7.15.0〜7.15.2
影響を受ける環境：Linux
回避策：パッチのインストール

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ FreeBSD─────────────────────────────
FreeBSDは、IPSec反リプレイサービスを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリプレイ攻撃を実行される可能性がある。
2006/03/24 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：NetBSD
回避策：パッチのインストール

▽ FreeBSD─────────────────────────────
FreeBSDは、OPIEが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/03/24 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：NetBSD
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ KOffice─────────────────────────────
KOffice 1.5 Beta 2がリリースされた。
http://www.kde.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-git7がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、番組問題への対応
http://www.soumu.go.jp/s-news/2006/060323_1.html

▽ トピックス
アンラボ、アプライアンス・サーバ「ポリシーセンターBOX」発売開始
http://japan.ahnlab.com/news/view.asp?seq=1573&pageNo=1&news_gu=01&title='アプライアンス・サーバ「ポリシーセンターBOX」発売開始'

▽ トピックス
アンラボ、「ウィニーシールド」、法人向けに無償提供開始
http://japan.ahnlab.com/news/view.asp?seq=1574&pageNo=1&news_gu=01&title ='「ウィニーシールド」、法人向けに無償提供開始'

▽ トピックス
ボーダフォン、携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律（以下「携帯電話不正利用防止法」）の全面施行に伴う契約約款の改定について
http://www.vodafone.jp/japanese/information/info/060322.html?cc_1502 =

▽ トピックス
WILLCOM、W-ZERO3向け「マカフィー・ウイルススキャン・モバイル」提供開始日について
http://www.willcom-inc.com/ja/info/06032301.html

▽ トピックス
ドリームエリア、愛媛県・今治市　〜“個人情報管理”の明確化〜「まちｃｏｍｉ」無料不審者情報配信ツール導入に関して正式に協定書を結ぶ
http://machicomi.jp

▽ トピックス
プロトン、最新の256ビット暗号技術により個人情報保護を実現するツール「Steganos Safe 8」を4月7日より販売開始
http://www.proton.co.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1576&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1575&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ ウイルス情報
トレンドマイクロ、SYMBOS_COMWAR.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FCOMWAR%2EE

▽ ウイルス情報
トレンドマイクロ、JS_FLUMITA.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFLUMITA%2EA

▽ ウイルス情報
シマンテック、Trojan.Abwiz.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.abwiz.f.html

▽ ウイルス情報
シマンテック、Trojan.Goldun.K
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.goldun.k.html

▽ ウイルス情報
シマンテック、PWSteal.Tarno.U
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.tarno.u.html

▽ ウイルス情報
シマンテック、SymbOS.Doomboot.S
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.doomboot.s.html

▽ ウイルス情報
日本エフ・セキュア、Hearse.A
http://www.f-secure.co.jp/v-descs/v-descs3/Hearse.A-jp.htm

▽ ウイルス情報
ソフォス、Troj/Orse-R (英語)
http://www.sophos.com/virusinfo/analyses/trojorser.html

▽ ウイルス情報
ソフォス、Troj/PPdoor-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojppdooraq.html

▽ ウイルス情報
ソフォス、Troj/Zlob-GQ (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobgq.html

▽ ウイルス情報
ソフォス、Troj/ServU-CO (英語)
http://www.sophos.com/virusinfo/analyses/trojservuco.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-U (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartlu.html

▽ ウイルス情報
ソフォス、Troj/Drsmartl-V (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartlv.html

▽ ウイルス情報
ソフォス、Troj/Winsysba-D (英語)
http://www.sophos.com/virusinfo/analyses/trojwinsysbad.html

▽ ウイルス情報
ソフォス、Troj/Winsysba-E (英語)
http://www.sophos.com/virusinfo/analyses/trojwinsysbae.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-BH (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorbh.html

▽ ウイルス情報
ソフォス、Troj/ServU-CJ (英語)
http://www.sophos.com/virusinfo/analyses/trojservucj.html

▽ ウイルス情報
ソフォス、Troj/Zlob-GO (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobgo.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BBA
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotbba.html

▽ ウイルス情報
ソフォス、Troj/BankSnif-I (英語)
http://www.sophos.com/virusinfo/analyses/trojbanksnifi.html

▽ ウイルス情報
ソフォス、Troj/Clagger-J (英語)
http://www.sophos.com/virusinfo/analyses/trojclaggerj.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojcimuzy.html

▽ ウイルス情報
ソフォス、Troj/Setbin-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsetbina.html

▽ ウイルス情報
ソフォス、W32/Feebs-M (英語)
http://www.sophos.com/virusinfo/analyses/w32feebsm.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ADU (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadradu.html

▽ ウイルス情報
ソフォス、Troj/Clagger-M (英語)
http://www.sophos.com/virusinfo/analyses/trojclaggerm.html

▽ ウイルス情報
ソフォス、Troj/Spywad-AG (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadag.html

▽ ウイルス情報
ソフォス、Troj/Loosky-BX (英語)
http://www.sophos.com/virusinfo/analyses/trojlooskybx.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-SI (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrsi.html

▽ ウイルス情報
ソフォス、W32/Rontokbr-A
http://www.sophos.co.jp/virusinfo/analyses/w32rontokbra.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-AJZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrajz.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-L (英語)
http://www.sophos.com/virusinfo/analyses/trojvidlol.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BDV (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotbdv.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-AKA (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldraka.html

▽ ウイルス情報
ソフォス、Troj/Torpig-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigan.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-SH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrsh.html

▽ ウイルス情報
ソフォス、Troj/Brave-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbravea.html

▽ ウイルス情報
ソフォス、Troj/Storbs-A (英語)
http://www.sophos.com/virusinfo/analyses/trojstorbsa.html

▽ ウイルス情報
ソフォス、Troj/HideDl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhidedla.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-AJY (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrajy.html

▽ ウイルス情報
マカフィー、PWS-Banker.be
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Banker.be

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがfirebird2、sendmailおよびevolutionのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがnethack slashem falconseyeのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがnethack slashem falconseyeのアップデートをリリースした。このアップデートによって、nethack slashem falconseyeにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがRealPlayerのアップデートをリリース
───────────────────────────────────
SuSE LinuxがRealPlayerのアップデートをリリースした。このアップデートによって、RealPlayerにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》