セキュリティホール情報＜2006/04/05＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Virtual War───────────────────────────
Virtual Warは、細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/05 登録

危険度：中
影響を受けるバージョン：1.5.0 R12
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ wpBlog──────────────────────────────
wpBlogは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/05 登録

危険度：中
影響を受けるバージョン：0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CzarNews─────────────────────────────
CzarNewsは、news.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/05 登録

危険度：中
影響を受けるバージョン：1.14
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Doomsday─────────────────────────────
Doomsdayは、13209/tcpポートに細工された結合コマンドを送信されることが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行されたりサーバーをクラッシュされる可能性がある。
2006/04/05 登録

危険度：高
影響を受けるバージョン：1.8.6、SVN 1.9.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Softbiz Image Gallery──────────────────────
Softbiz Image Galleryは、image_desc.php、template.php、suggest_image.php、insert_rating.php、images.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MyBB───────────────────────────────
MyBBは、inc/functions_post.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/05 登録

危険度：中
影響を受けるバージョン：1.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ linksubmit────────────────────────────
linksubmitは、linksubmit.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ IBM WebSphere──────────────────────────
IBM WebSphereは、細工された大きいヘッダーを持つHTTPリクエストを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]
2006/04/04 登録

危険度：低
影響を受けるバージョン：4.0.1〜4.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ PHPNuke-Clan───────────────────────────
PHPNuke-Clanは、modules/vWar_Account/includes/functions_common.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/04 登録

危険度：中
影響を受けるバージョン：3.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ KGB Archiver───────────────────────────
ファイル圧縮ツールであるKGB Archiverは、細工されたパス名を持った悪意があるファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されるを可能性がある。 [更新]
2006/04/04 登録

危険度：中
影響を受けるバージョン：1.1.5.22未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.5.22以降へのバージョンアップ

▽ aWebBB──────────────────────────────
aWebBBは、post.php、register.php、editac.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/04 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Struts──────────────────────────────
Strutsは、細工されたリクエストを送信することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃やクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/04/03 登録

危険度：中
影響を受けるバージョン：1.2.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.9へのバージョンアップ

▽ Blank'N'Berg───────────────────────────
Blank'N'Bergは、_pathパラメータがユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2006/04/03 登録

危険度：中
影響を受けるバージョン： 0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Horde Application Framework───────────────────
Horde Application Frameworkは、細工されたコマンドをヘルプビュワーに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のシェルコマンドを実行される可能性がある。 [更新]
2006/03/30 登録

危険度：中
影響を受けるバージョン：3.1.1未満、3.0.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.1.1または3.0.10以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows XP Firewall───────────────────────
Windows XP Firewallは、トロイのNTFS Alternate Data Streams (ADS)の実行を許すことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にWindowsファイアウォールを回避される可能性がある。
2006/04/04 登録

危険度：中
影響を受けるバージョン：XP SP2
影響を受ける環境：Windows
回避策：公表されていません

▽ Internet Explorer────────────────────────
Internet Explorerは、createTextRange() を呼び出す際にメモリを汚染されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/03/23 登録

危険度：高
影響を受けるバージョン：6.0、6.0 SP1、7 Beta 2
影響を受ける環境：Windows

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、影響を受けるコンピュータが完全に攻撃者に制御される可能性がある。 [更新]
2006/02/15 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01 SP4
影響を受ける環境：Windows 2000 SP4
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Color LaserJet────────────────────────
HP Color LaserJetは、5225ポートに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり、システム上で任意のファイルを閲覧される可能性がある。
2006/04/05 登録

危険度：中
影響を受けるバージョン：2500、2500L、2500Lse、2500n、2500tn、4600、
4600dn、4600dtn、4600hdn
影響を受ける環境：Windows
回避策：3.1以降へのバージョンアップ

▽ McAfee WebShield SMTP──────────────────────
McAfee WebShield SMTPは、細工された悪意がある電子メールを送信されることが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/05 登録

危険度：高
影響を受けるバージョン：4.5 MR1a
影響を受ける環境：Windows
回避策：4.5 MR2以降へのバージョンアップ

▽ AN HTTPD─────────────────────────────
AN HTTPDは、求められたファイルのソースコードが返送されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/04/04 登録

危険度：低
影響を受けるバージョン：1.42n
影響を受ける環境：Windows
回避策：1.42p以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Kaffeine─────────────────────────────
Kaffeineは、http_peek() が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2006/04/05 登録

危険度：高
影響を受けるバージョン：0.4.2〜0.7.1
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MediaWiki────────────────────────────
MediaWikiは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/04 登録

危険度：中
影響を受けるバージョン：1.4.15未満、1.5.8未満
影響を受ける環境：Linux
回避策：1.4.15および1.5.7以降へのバージョンアップ

▽ Samba──────────────────────────────
Sambaは、アカウントパスワードのログファイルが誰でも閲覧可能なことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にドメインユーザとグループに関してのインフォメーションを奪取される可能性がある。 [更新]
2006/04/03 登録

危険度：中
影響を受けるバージョン：3.0.21〜3.0.21c
影響を受ける環境：Linux
回避策：3.0.22以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、特定の状況でIP IDフィールドを誤って増加させるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDFパケットのIP IDを回避されポートスキャンを実行される可能性がある。 [更新]
2006/03/22 登録

危険度：低
影響を受けるバージョン：2.4、2.6
影響を受ける環境：Linux
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X──────────────────────────
インテルベースのApple Mac OS Xは、ファームウェアパスワード特徴を回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にSingle User Modeのアクセス権を奪取される可能性がある。
2006/04/05 登録

危険度：中
影響を受けるバージョン：10.4〜10.4.5、Server 10.4〜10.4.5
影響を受ける環境：Mac OS X
回避策：10.4.6へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X 10.4.6 Update──────────────────────
Mac OS X 10.4.6 Updateがリリースされた。
http://docs.info.apple.com/article.html?artnum=303567-ja

▽ IP Filter────────────────────────────
IP Filter 4.1.13がリリースされた。
http://coombs.anu.edu.au/~avalon/

▽ Exim───────────────────────────────
Exim 4.61がリリースされた。
http://www.exim.org/

▽ Samba──────────────────────────────
Samba 3.0.22がリリースされた。
http://us1.samba.org/samba/

▽ AN HTTPD─────────────────────────────
AN HTTPD 1.42pがリリースされた。
http://www.st.rim.or.jp/~nakata/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc1-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「地方公共団体の情報セキュリティレベルの評価に係る制度の在り方に関する調査研究報告書」の公表
http://www.soumu.go.jp/s-news/2006/060330_6.html

▽ トピックス
IPA/ISEC、NIST発行文書 SP 800-53 Annex1〜3の翻訳文書を公開
http://www.ipa.go.jp/security/publications/nist/

▽ トピックス
アンラボ、「ウィニー」対策ツール、「Share」の検出にも対応
http://japan.ahnlab.com/news/view.asp?seq=1599&pageNo=1&news_gu=01&title='「ウィニー」対策ツール、「Share」の検出にも対応'

▽ トピックス
マカフィー、DCカードホームページを通じてダウンロード販売
http://www.mcafee.com/jp/

▽ トピックス
NTTドコモ、ドコモのクレジットサービス「DCMX」の提供を開始
http://www.nttdocomo.co.jp/info/news_release/page/20060404.html

▽ トピックス
WILLCOM、WEBサービス緊急メンテナンスのお知らせ(4月5日)
http://www.willcom-inc.com/ja/info/06040401.html

▽ トピックス
マイクロソフト、Ultra-Mobile PCの日本市場における展開を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2645

▽ トピックス
エイケア・システムズ、誤判定によるメールの不達を防ぐ「ブロックメールモニター」のベータ版サービス開始
http://www.value-press.com/pressrelease.php?article_id=5478&medium_id=969

▽ トピックス
フォースクーナとソフテック、ECサイトや携帯サイトに向けて情報セキュリティを強化した総合的な監視運用サービスで協業
http://www.forschooner.net/modules/news/article.php?storyid=28

▽ トピックス
リスクモンスター、「ITサービスマネジメントシステム」の国際標準規格「ISO20000」認証取得に関するお知らせ
http://www.riskmonster.co.jp

▽ トピックス
KLab、KLab、携帯電話向けメール高速配信エンジン「アクセルメール」を自治体等による災害時の緊急通知などの情報配信サービス向けに提供開始
http://www.klab.org

▽ トピックス
ネットスプリング、LAN認証ゲートウェイ「FEREC(フェレック)」シリーズの新製品2機種を発売
http://www.ferec.jp/

▽ トピックス
アイ・オー・データ機器、低コスト、セキュア、カンタンの3拍子そろったVPN接続をすぐに始められるブロードバンドルーター（2個セットモデル）を発表
http://www.iodata.jp/news/2006/04/etx-vrt.htm

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1597&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ ウイルス情報
トレンドマイクロ、TROJ_SMALL.BOO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EBOO

▽ ウイルス情報
トレンドマイクロ、SYMBOS_ONEJUMP.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FONEJUMP%2EA

▽ ウイルス情報
トレンドマイクロ、JS_FLUMITA.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFLUMITA%2EB

▽ ウイルス情報
シマンテック、W32.Spybot.AGEN
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.agen.html

▽ ウイルス情報
シマンテック、W32.Secefa.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.secefa.d.html

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.62
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.62.html

▽ ウイルス情報
ソフォス、W32/Rbot-CZT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotczt.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-BL (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorbl.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-BN (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorbn.html

▽ ウイルス情報
ソフォス、Troj/Cimga-D (英語)
http://www.sophos.com/virusinfo/analyses/trojcimgad.html

▽ ウイルス情報
ソフォス、Troj/Wrecker-A (英語)
http://www.sophos.com/virusinfo/analyses/trojwreckera.html

▽ ウイルス情報
ソフォス、Troj/WrecKit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojwreckita.html

▽ ウイルス情報
ソフォス、Troj/CimgaKit-D (英語)
http://www.sophos.com/virusinfo/analyses/trojcimgakitd.html

▽ ウイルス情報
ソフォス、Troj/Zagaban-E (英語)
http://www.sophos.com/virusinfo/analyses/trojzagabane.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-XS (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorxs.html

▽ ウイルス情報
ソフォス、Troj/ConHook-H (英語)
http://www.sophos.com/virusinfo/analyses/trojconhookh.html

▽ ウイルス情報
ソフォス、Troj/Small-BFX (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbfx.html

▽ ウイルス情報
ソフォス、W32/Brontok-AE (英語)
http://www.sophos.co.jp/virusinfo/analyses/w32brontokae.html

▽ ウイルス情報
ソフォス、Troj/Small-AWC (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallawc.html

▽ ウイルス情報
ソフォス、Troj/Raker-F (英語)
http://www.sophos.com/virusinfo/analyses/trojrakerf.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-SY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrsy.html

▽ ウイルス情報
ソフォス、JS/FeebsZip-Fam
http://www.sophos.co.jp/virusinfo/analyses/jsfeebszipfam.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-SX
http://www.sophos.co.jp/virusinfo/analyses/trojdloadrsx.html

▽ ウイルス情報
ソフォス、Troj/DollarR-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdollarrb.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-AYA (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldraya.html

▽ ウイルス情報
ソフォス、Troj/StartP-E (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpe.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BHP
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotbhp.html

▽ ウイルス情報
ソフォス、Troj/Small-CPA (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallcpa.html

▽ ウイルス情報
ソフォス、Troj/StartP-BAA (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpbaa.html

▽ ウイルス情報
ソフォス、Troj/Small-CPZ (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallcpz.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlaq.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AAG (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloaaag.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-AXZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldraxz.html

▽ ウイルス情報
ソフォス、Troj/NTRootK-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootkaa.html

◆アップデート情報◆
───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがsqlgrey、courier-imap、sambaおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがmediawiki、hordeおよびfreeradiusのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #56
http://www.sgi.com/support/security/advisories.html