セキュリティホール情報＜2006/04/07＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年4月7日（金） 16時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ phpMyChat────────────────────────────
phpMyChatは、chat/messagesL.php3スクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2006/04/07 登録

危険度：
影響を受けるバージョン：0.14.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Advanced Poll──────────────────────────
Advanced Pollは、comments.phpスクリプトおよびpage.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/07 登録

危険度：中
影響を受けるバージョン：2.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.4以降へのバージョンアップ

▽ MWGuest─────────────────────────────
MWGuestは、mwguest.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/07 登録

危険度：中
影響を受けるバージョン：2.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Annuaire─────────────────────────────
Annuaireは、/include/lang-en.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/04/07 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ OpenVPN─────────────────────────────
OpenVPNは、LD_PRELOAD環境変数をクライアントシステムに合わせることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/07 登録

危険度：中
影響を受けるバージョン：2.0〜2.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.6以降へのバージョンアップ

▽ Andy's PHP────────────────────────────
Andy's PHPは、submit_article.phpおよびsubmit_question.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/07 登録

危険度：中
影響を受けるバージョン：0.57
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Python──────────────────────────────
Pythonは、realpath ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/04/07 登録

危険度：高
影響を受けるバージョン：2.4.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SynchronEyes───────────────────────────
SynchronEyesは、ポート5496に長いデータグラムを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にトラフィック処理を終了される可能性がある。
2006/04/07 登録

危険度：低
影響を受けるバージョン：6.0
影響を受ける環境：Windows
回避策：公表されていません

▽ AngelineCMS───────────────────────────
AngelineCMSは、loadkernel.phpスクリプトに細工されたURLリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/07 登録

危険度：中
影響を受けるバージョン：0.8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Crafty Syntax Image Gallery───────────────────
Crafty Syntax Image Galleryは、アップロードプロセスでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のPHPコードを実行される可能性がある。 [更新]
2006/04/06 登録

危険度：高
影響を受けるバージョン：3.1g
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Interact─────────────────────────────
Interactは、login.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/04/06 登録

危険度：中
影響を受けるバージョン：2.1、2.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SKForum─────────────────────────────
SKForumは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/06 登録

危険度：中
影響を受けるバージョン：1.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ N.T.───────────────────────────────
ニュースティッカースクリプトであるN.T.は、細工されたURLリクエストになどよって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるPHPファイルを追加されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/04/06 登録

危険度：中
影響を受けるバージョン：1.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MD News─────────────────────────────
MD Newsは、細工されたSQLステートメントによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ認証を回避されたりSQLインジェクションを実行される可能性がある。 [更新]
2006/04/06 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Softbiz Image Gallery──────────────────────
Softbiz Image Galleryは、image_desc.php、template.php、suggest_image.php、insert_rating.php、images.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/04/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Basic Analysis and Security Engine (BASE)────────────
Basic Analysis and Security Engine (BASE)は、base_maintenance.phpスクリプトに未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避される可能性がある。 [更新]
2006/04/04 登録

危険度：中
影響を受けるバージョン：1.2.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.4 (melissa)以降へのバージョンアップ

▽ Dia XFig─────────────────────────────
Dia XFigは、細工されたXFigファイルを送信されることが原因でバッファオーバーフローを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/04/03 登録

危険度：高
影響を受けるバージョン：0.87〜0.94、0.95-pre1〜pre5
影響を受ける環境：UNIX、Linux、Windows
回避策：0.95-pre6以降へのバージョンアップ

▽ INDEXU──────────────────────────────
INDEXUは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/13 登録

危険度：中
影響を受けるバージョン：5.0.0、5.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FarsiNews────────────────────────────
FarsiNewsは、loginout.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/02 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Phgstats─────────────────────────────
Phgstatsは、phgstats.inc.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に任意のコードを実行される可能性がある。 [更新]
2006/01/12 登録

危険度：中
影響を受けるバージョン：0.5.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.5.1以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Office─────────────────────────
Microsoft Officeは、細工されたファイルを作成されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にオフィスアプリケーションをクラッシュされる可能性がある。 [更新]
2006/04/03 登録

危険度：低
影響を受けるバージョン：2002、XP
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Windows DHTML 編集コンポーネント────────────
Microsoft Windowsは、DHTML編集コンポーネントのActiveXコントロールが原因で複数のセキュリティホールが存在する。この問題が悪用されると、情報が漏洩したり、リモートからコードを実行される可能性がある。 [更新]
2005/02/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000、2003 Server、XP
影響を受ける環境：Windows
回避策：Windows Updateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Hosting Controller────────────────────────
Hosting Controllerは、Update User ActionTypeに細工されたリクエスト
を送信されることが原因でセキュリティホールが存在する。この問題が悪
用されると、リモートの攻撃者にユーザ名とパスワードを修正される可能
性がある。
2006/04/07 登録

危険度：中
影響を受けるバージョン：2002 RC 1
影響を受ける環境：Windows
回避策：公表されていません

▽ GlobalSCAPE───────────────────────────
GlobalSCAPEは、過度に長いコマンドパラメータを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサーバをクラッシュされる可能性がある。
2006/04/07 登録

危険度：低
影響を受けるバージョン：2.x、3.x
影響を受ける環境：Windows
回避策：3.1.4 Build 01.10.2006以降へのバージョンアップ

▽ Ultr@VNC─────────────────────────────
Ultr@VNCは、ReallyPrint ()機能がユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にVNCサービスをクラッシュされる可能性がある。 [更新]
2006/04/06 登録

危険度：高
影響を受けるバージョン：1.0.0 RC11
影響を受ける環境：Windows
回避策：公表されていません

▽ Cisco ONS────────────────────────────
Cisco ONS（Optical Networking System）は、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なメモリリソースを消費されたりリセットされる可能性がある。 [更新]
2006/04/06 登録

危険度：低
影響を受けるバージョン：15310〜15600シリーズ
影響を受ける環境：Cisco ONS
回避策：ベンダの回避策を参照

▽ Cisco CSS────────────────────────────
Cisco CSS（Content Service Switch）は、細工されたHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。 [更新]
2006/04/06 登録

危険度：低
影響を受けるバージョン：11500シリーズ
影響を受ける環境：Cisco CSS
回避策：ベンダの回避策を参照

▽ NOD32──────────────────────────────
NOD32は、"Restore to"機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のディレクトリにファイルをアップロードされたり権限を昇格される可能性がある。 [更新]
2006/04/06 登録

危険度：高
影響を受けるバージョン：2.5
影響を受ける環境：Windows
回避策：2.51.26以降へのバージョンアップ

▽ Orjinweb E-commerce───────────────────────
Orjinweb E-commerceは、細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2006/01/16 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、ArchiveMaxFileSizeオプションが使用不能であることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2006/04/07 登録

危険度：高
影響を受けるバージョン：0.88.1未満
影響を受ける環境：UNIX、Linux
回避策：0.88.1以降へのバージョンアップ

▽ xinelib─────────────────────────────
xinelibは、細工されたMPEGファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/04/06 登録

危険度：高
影響を受けるバージョン：1.14
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ GNU Mailman───────────────────────────
GNU Mailmanは、malformed MIME multipartsを含む電子メールを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリストを無効にされる可能性がある。 [更新]
2006/04/03 登録

危険度：
影響を受けるバージョン：2.1.5
影響を受ける環境：UNIX、Linux
回避策：2.1.6へのバージョンアップ

▽ Sendmail─────────────────────────────
Sendmailは、細工されたメールによる競合条件を悪用してバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/23 登録

危険度：
影響を受けるバージョン：8.13.6未満
影響を受ける環境：UNIX、Linux
回避策：8.13.6以降へのバージョンアップ

▽ iUser Ecommerce─────────────────────────
iUser Ecommerceは、common.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/17 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ sysklogd─────────────────────────────
sysklogdは、ソースIPアドレスを偽装されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/04/07 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸パブリッシャー────────────────────────
秀丸パブリッシャー Ver2.45がリリースされた。
http://hide.maruo.co.jp/software/hmpv.html

▽ GNU Mailman───────────────────────────
GNU Mailman 2.1.8がリリースされた。
http://www.gnu.org/software/mailman/mailman.html

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
コンピュータ・アソシエイツ、Winnyを介した情報漏えい対策について
http://www.caj.co.jp/press/2006/04/0405_wi.htm

▽ トピックス
NTTドコモ、FOMA「SH702iD」　ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/060406_00.html

▽ トピックス
WILLCOM、三洋製「WX310SA」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽ トピックス
NTT東日本、「フレッツ・オフィス／フレッツ・オフィスワイド」における「ユーザ認証代行機能」のプラン追加について
http://www.ntt-east.co.jp/release/0604/060406a.html

▽ トピックス
NTTコミュニケーションズ、統合ファイルサーバサービス「セキュアスマートストレージ」における情報漏洩防止機能の強化について
http://www.ntt.com/release/2006NEWS/0004/0406.html

▽ トピックス
コムスクエア、高度なサーバ・ネットワーク監視機能が無制限ライセンスで利用可能に！　『PATROLCLARICE(r) エンタープライズ版』提供開始
http://www.comsq.com/news/060406.html

▽ トピックス
電机本舗、Winny禁止・保護対策用フリーウェア「Winny用セキュリティキット」および「PeopleLock&Commander Ver2SP1」を発表
http://www.dnki.co.jp/

▽ トピックス
カゴヤ・ジャパン、低価格専用サーバーにおける不正アクセス防御機能の提供について
http://www.kagoya.com/jp/

▽ トピックス
アシスト、情報漏えい対策ソリューションを強化、「秘文AE CopyGuard Light」を販売開始
http://www.ashisuto.co.jp/prod/hibun/

▽ 統計・資料
経済産業省、コンピュータウイルス・不正アクセスの届出状況について（３月）
http://www.meti.go.jp/press/20060405002/virus%20march-set.pdf

▽ 統計・資料
日本クレジット産業協会、クレジットカード不正使用被害の発生状況
http://www.jccia.or.jp/toukei_fusei.html

▽ ウイルス情報
シマンテック、Trojan.Zlob.J
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.zlob.j.html

▽ ウイルス情報
シマンテック、Trojan.Acdropper
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.acdropper.html

▽ ウイルス情報
シマンテック、Backdoor.Ripiner
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ripiner.html

▽ ウイルス情報
ソフォス、W32/Tilebot-EJ (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotej.html

▽ ウイルス情報
ソフォス、Troj/CarLoad-A (英語)
http://www.sophos.com/virusinfo/analyses/trojcarloada.html

▽ ウイルス情報
ソフォス、Troj/Banker-BDL (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbdn.html

▽ ウイルス情報
ソフォス、Troj/Banker-BDN (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbdn.html

▽ ウイルス情報
ソフォス、Troj/Banker-BDO (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbdo.html

▽ ウイルス情報
ソフォス、Troj/Banker-BDP (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbdp.html

▽ ウイルス情報
ソフォス、Troj/Banker-BDU (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbdu.html

▽ ウイルス情報
ソフォス、Troj/Banker-BDV (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbdv.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-EV (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobraev.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-EY (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobraey.html

▽ ウイルス情報
ソフォス、Troj/Small-BGE (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbge.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AS (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlas.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AT (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlat.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AU (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlau.html

▽ ウイルス情報
ソフォス、Troj/Delf-BPC
http://www.sophos.co.jp/virusinfo/analyses/trojdelfbpc.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AR (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlar.html

▽ ウイルス情報
ソフォス、Troj/Pinger-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpingera.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AEE (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraee.html

▽ ウイルス情報
ソフォス、Troj/Wlook-A
http://www.sophos.co.jp/virusinfo/analyses/trojwlooka.html

▽ ウイルス情報
ソフォス、Troj/Prasi-A (英語)
http://www.sophos.com/virusinfo/analyses/trojprasia.html

▽ ウイルス情報
ソフォス、Troj/PrasKit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpraskita.html

▽ ウイルス情報
ソフォス、Troj/DcomSrv-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdcomsrva.html

▽ ウイルス情報
ソフォス、Troj/VB-AXE (英語)
http://www.sophos.com/virusinfo/analyses/trojvbaxe.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadryn.html

◆アップデート情報◆==================================================
【その他の関連情報】─────────────────────────
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがdia、sashおよびmailmanのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがstarsuiteおよびxorg-x11のアップデートをリリース
───────────────────────────────────
Turbolinuxがstarsuiteおよびxorg-x11のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Miracle Linuxがsendmailのアップデートをリリース
───────────────────────────────────
Miracle Linuxがsendmailのアップデートをリリースした。このアップデートによって、任意のコードを実行される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

《ScanNetSecurity》