セキュリティホール情報＜2006/04/18＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年4月18日（火） 17時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Bitweaver────────────────────────────
Bitweaverは、users/login.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度：中
影響を受けるバージョン：1.2.1以前、1.3.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MusicBox─────────────────────────────
MusicBoxは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度：中
影響を受けるバージョン：2.3 Beta3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ planetSearch+──────────────────────────
planetSearch+は、planetsearchplus.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度：中
影響を受けるバージョン：26.10.2005
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ TinyWebGallery──────────────────────────
TinyWebGalleryは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度：中
影響を受けるバージョン：1.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpFaber TopSites────────────────────────
phpFaber TopSitesは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Snipe Gallery──────────────────────────
Snipe Galleryは、view.phpおよびimage.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度：中
影響を受けるバージョン：3.1.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ TalentSoft's Web+Shop──────────────────────
TalentSoft's Web+Shopは、webplus.exeスクリプトに細工されたURLを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/04/18 登録

危険度：低
影響を受けるバージョン：5.3.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FarsiNews────────────────────────────
FarsiNewsは、search.phpスクリプトがselected_search_archパラメータでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/17 登録

危険度：
影響を受けるバージョン：2.5.3 Pro未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpWebSite────────────────────────────
phpWebSiteは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/04/17 登録

危険度：
影響を受けるバージョン：0.10.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ LifeType─────────────────────────────
LifeTypeは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/17 登録

危険度：
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mozilla Firefox / Thunderbird──────────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/04/17 登録

危険度：
影響を受けるバージョン：1.5.0.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.0.2以降へのバージョンアップ

▽ RateIt──────────────────────────────
RateItは、細工されたSQLステートメントをrateit.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/04/17 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpMyAdmin────────────────────────────
phpMyAdminは、sql.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/17 登録

危険度：中
影響を受けるバージョン：2.7.0-pl1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Amaya──────────────────────────────
Amayaは、さまざまな属性値を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/04/17 登録

危険度：高
影響を受けるバージョン：9.4
影響を受ける環境：UNIX、Linux、Windows
回避策：9.5以降へのバージョンアップ

▽ Monster Top List─────────────────────────
Monster Top Listは、sources/functions.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2006/04/14 登録

危険度：中
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Libapreq2────────────────────────────
Libapreq2は、apreq_parse_headers ()に未知のセキュリティホールが存在する。この問題が悪用されると、Dos攻撃を受ける可能性がある。 [更新]
2006/02/28 登録

危険度：低
影響を受けるバージョン：2.07未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.07以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ar-blog─────────────────────────────
Ar-blogは、print.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/18 登録

危険度：中
影響を受けるバージョン：5.2
影響を受ける環境：Windows
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ rdesktop/xscreensaver──────────────────────
rdesktop上で動作するxscreensaverは、スクリーンセーバー解除用のパスワードがあらかじめ表示されることでセキュリティホールが存在する。この問題が悪用されると、パスワードを奪取される可能性がある。 [更新]
2006/04/14 登録

危険度：中
影響を受けるバージョン：rdesktop 1.3.1、xscreensaver 4.14
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java Studio Enterprise────────────────────
Sun Java Studio Enterpriseは、world-writableのパーミッションで特定のファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/04/17 登録

危険度：
影響を受けるバージョン：8
影響を受ける環境：Sun Solaris
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Snort──────────────────────────────
Snort 2.6 0 RC1がリリースされた。
http://www.snort.org/

▽ ProFTPD─────────────────────────────
ProFTPD 1.3.0がリリースされた。
http://www.proftpd.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16.7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、インターネット上の違法・有害情報への対応に関する研究会（第７回会合）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_ihoyugai/060324_1.html

▽ トピックス
IPA/ISEC、情報セキュリティセミナー2006開催地の募集
http://www.ipa.go.jp/security/event/2006/sec-sem/

▽ トピックス
IPA、第４回北東アジアＯＳＳ推進フォーラム（天津会合）を開催
http://www.ipa.go.jp/about/press/20060417-2.html

▽ トピックス
IPA、情報処理推進機構（IPA）と第四銀行との提携について
http://www.ipa.go.jp/about/press/20060417.html

▽ トピックス
IAjapan、「第3回迷惑メール対策カンファレンス」開催のご案内
http://www.iajapan.org/press/anti_spam_c_20060417press.html

▽ トピックス
ISMS、ISO/IEC 20000:2005（対訳版）の発行のお知らせ
http://www.isms.jipdec.jp/itsm/ISO20000_2005.html

▽ トピックス
ISMS、ITサービスマネジメント（ITSM）に関わる認定事業について［PDF版］
http://www.isms.jipdec.jp/itsm/itsm.pdf

▽ トピックス
JPNIC、News & Views vol.349を公開
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2006/vol349.html

▽ トピックス
JPNIC、News & Views vol.348を公開
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2006/vol348.html

▽ トピックス
au、システムメンテナンス工事のお知らせ（4/19、4/25）
http://www.au.kddi.com/news/au_top/information/au_info_20060417172300.html

▽ トピックス
WILLCOM、センター設備障害によるEメール送受信の遅延について（回復）
http://www.willcom-inc.com/ja/info/failure/00000141.html

▽ トピックス
マイクロソフト、Notes / Domino からマイクロソフトコラボレーションプラットフォームへ移行施策を拡大
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2654

▽ トピックス
ネットワールド、全キャリア・全機種の携帯電話から企業システムへ　安全にリモートアクセス可能な本人認証ソリューションを発売
http://www.networld.co.jp/

▽ トピックス
デジターボ、ネットワールドと「SPECTATOR Professional」の販売提携　本日より販売開始
http://www.digiturbo.co.jp/

▽ トピックス
イージーネット、情報セキュリティ監査アプライアンス easyNetRAPTORを発売
http://www.eni.co.jp/

▽ トピックス
アスキーソリューションズ、LANに接続するだけで未登録のPCや安全の確認されていないPCの接続を拒否しPC検疫システムを構築できる『iBricks PC検疫装置』『iBricks PC遮断装置』発売
http://www.asciisolutions.com/products/ibricks.html

▽ トピックス
マーキュリー・インタラクティブ・ジャパン、エージェントレス・システム監視ソリューションの最新版「Mercury SiteScope 8.1」を発売
http://www.mercury.co.jp/

▽ トピックス
NEC、アジア市場において情報漏えい対策ソフト「InfoCage」の本格展開を開始
http://www.nec.co.jp/press/ja/0604/1803.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1615&pageNo=1&news_gu=04&title=V3 / SpyZero 定期アップデート情報

▽ ウイルス情報
トレンドマイクロ、PE_LUDER.B-O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FLUDER%2EB%2DO

▽ ウイルス情報
トレンドマイクロ、WORM_LUPAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FLUPAR%2EA

▽ ウイルス情報
トレンドマイクロ、PE_LUDER.A-O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FLUDER%2EA%2DO

▽ ウイルス情報
シマンテック、Trojan.Colecto
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.colecto.html

▽ ウイルス情報
シマンテック、Backdoor.Peerdoor
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.peerdoor.html

▽ ウイルス情報
シマンテック、W32.Beagle.EB
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.eb.html

▽ ウイルス情報
シマンテック、W32.Mytob.PE@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.pe@mm.html

▽ ウイルス情報
シマンテック、MSIL.Lupar.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-msil.lupar.a.html

▽ ウイルス情報
シマンテック、Trojan.Sufiage.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.sufiage.c.html

▽ ウイルス情報
ソフォス、Troj/Agent-BFZ (英語)
http://www.sophos.com/virusinfo/analyses/trojagentbfz.html

▽ ウイルス情報
ソフォス、Troj/Dropper-GS (英語)
http://www.sophos.com/virusinfo/analyses/trojdroppergs.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-HAD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrhad.html

▽ ウイルス情報
ソフォス、W32/Bagle-GO (英語)
http://www.sophos.com/virusinfo/analyses/w32baglego.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-BB (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasbb.html

▽ ウイルス情報
ソフォス、Troj/PPdoor-AR (英語)
http://www.sophos.com/virusinfo/analyses/trojppdoorar.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojcimuzae.html

▽ ウイルス情報
ソフォス、Troj/Banker-BGV (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbgv.html

▽ ウイルス情報
ソフォス、Troj/Banloa-H (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloah.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-AHM (英語)
http://www.sophos.com/virusinfo/analyses/trojmdropahm.html

▽ ウイルス情報
ソフォス、Troj/Spamsrv-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspamsrva.html

▽ ウイルス情報
ソフォス、Troj/Cosiam-G (英語)
http://www.sophos.com/virusinfo/analyses/trojcosiamg.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-BON (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrbon.html

▽ ウイルス情報
ソフォス、Troj/YahooSpy-C (英語)
http://www.sophos.com/virusinfo/analyses/trojyahoospyc.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-TS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrts.html

▽ ウイルス情報
ソフォス、Troj/Small-BKV (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbkv.html

▽ ウイルス情報
マカフィー、Tabela
http://www.mcafee.com/japan/security/virT.asp?v=Tabela

▽ ウイルス情報
マカフィー、MSIL/Lupar
http://www.mcafee.com/japan/security/virL.asp?v=MSIL/Lupar

◆アップデート情報◆
───────────────────────────────────
●Debianがbsdgamesのアップデートをリリース
───────────────────────────────────
Debianがbsdgamesのアップデートをリリースした。このアップデートによっ
て、bsdgamesにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがlibapreq2のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがlibapreq2のアップデートをリリースした。このアップデートによって、Dos攻撃を受ける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Slackwareがfirefoxのアップデートをリリース
───────────────────────────────────
Slackwareがfirefoxのアップデートをリリースした。このアップデートによって、パスワードを奪取される問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●Mandriva Linuxがxscreensaverのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがxscreensaverのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

《ScanNetSecurity》