セキュリティホール情報＜2006/06/14＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ SixCMS──────────────────────────────
SixCMSは、detail.phpスクリプトがテンプレートパラメータでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/14 登録

危険度：
影響を受けるバージョン：6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PictureDis────────────────────────────
PictureDisは、langパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/06/14 登録

危険度：
影響を受けるバージョン：1.33 Build 234
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DoubleSpeak───────────────────────────
DoubleSpeakは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/06/14 登録

危険度：
影響を受けるバージョン：0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CreaFrameXe───────────────────────────
CreaFrameXeは、search.cfmスクリプトがHTMLコードを適切にフィルターをしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/14 登録

危険度：
影響を受けるバージョン：2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ EvGenius Counter─────────────────────────
EvGenius Counterは、monthly.phpおよびdaily.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：3.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ myPHP Guestbook─────────────────────────
myPHP Guestbookは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：2.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DCP-Portal────────────────────────────
DCP-Portalは、lib.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：6.1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Invision Power Board───────────────────────
Invision Power Boardは、admin.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：2.1.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ASP ListPics───────────────────────────
ASP ListPicsは、listpics.aspスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：4.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ EZGallery────────────────────────────
EZGalleryは、common/galleries.asp、common/pupload.aspおよびcommon/upload.aspスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Phaziz Guestbook─────────────────────────
Phaziz Guestbookは、Name、Email、TextおよびWebsitフォームフィールドでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Phorum──────────────────────────────
Phorumは、common.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：5.1.13未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Cabacos─────────────────────────────
Cabacosは、searchフォームでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：3.8.498未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Ez Ringtone Manager───────────────────────
Ez Ringtone Managerは、player.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ aWebNews─────────────────────────────
aWebNewsは、visview.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Minerva─────────────────────────────
Minervaは、modules.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：2.0.8a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MyBB───────────────────────────────
MyBBは、細工されたユーザ名を作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：1.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.3以降へのバージョンアップ

▽ Content-Builder (CMS)──────────────────────
Content-Builder (CMS)は、複数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：0.7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ AWF CMS─────────────────────────────
AWF CMSは、spaw_control.class.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：1.11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ RCBlog──────────────────────────────
RCBlogは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/14 登録

危険度：高
影響を受けるバージョン：1.03未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Clickcart────────────────────────────
Clickcartは、default.aspスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：6.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ZMS───────────────────────────────
ZMSは、searchフォームでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：2.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Ringlink─────────────────────────────
Ringlinkは、next.cgi、stats.cgiおよびlist.cgiスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CFXe-CMS─────────────────────────────
CFXe-CMSは、search.cfmスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ aePartner────────────────────────────
aePartnerは、design.inc.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：0.8.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP───────────────────────────────
PHPは、アーギュメントのtempnam ()機能に過度に長いファイルパスを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイル名制限を回避されて悪意がある活動を実行される可能性がある。 [更新]
2006/06/13 登録

危険度：低
影響を受けるバージョン：4.4.2以前、5.1.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：PHP_5_2 branchおよびPHP_4_4へのバージョンアップ

▽ free Qboard───────────────────────────
free Qboardは、post.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WebprojectDB───────────────────────────
WebprojectDBは、nav.phpおよびlang.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：0.1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ i.List──────────────────────────────
i.Listは、search.phpおよびadd.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/12 登録

危険度：中
影響を受けるバージョン：1.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DreamAccount───────────────────────────
DreamAccountは、auth.cookie.inc.php、auth.header.inc.phpおよびauth.sessions.inc.phpに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/06 登録

危険度：中
影響を受けるバージョン：3.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、セキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコンピュータを完全に制御される可能性がある。
2006/06/14 登録

最大深刻度 : 重要
影響を受けるバージョン：
影響を受ける環境：Windows XP SP1、SP2、2000 SP4、Server 2003
回避策：WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、RPCサービスにセキュリティホールが存在する。この問題が悪用されると、攻撃者に信頼されるネットワークリソースになりすまされる可能性がある。
2006/06/14 登録

最大深刻度 : 警告
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4
回避策：WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。
2006/06/14 登録

最大深刻度 : 重要
影響を受けるバージョン：
影響を受ける環境：Windows XP SP1、SP2、2000 SP4、Server 2003
回避策：WindowsUpdateの実行

▽ Microsoft Exchange Server────────────────────
Outlook Web Accessを実行するMicrosoft Exchange Serverは、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。
2006/06/14 登録

最大深刻度 : 重要
影響を受けるバージョン：
影響を受ける環境：Microsoft Exchange Server 2003 SP1、SP2

▽ Microsoft PowerPoint───────────────────────
Microsoft PowerPointは、管理者ユーザ権限でログオンしている場合にセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコンピュータを完全に制御される可能性がある。
2006/06/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000、2002、2003
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽ Microsoft Word──────────────────────────
Microsoft Wordは、不正なオブジェクトポインタで細工したWordファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。
2006/06/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000、2002、2003
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。
2006/06/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows XP SP1、SP2、2000 SP4、2003 Server
回避策：WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、複数のセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコードを実行される可能性がある。
2006/06/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows XP SP1、SP2、2000 SP4、2003 Server
回避策：WindowsUpdateの実行

▽ Microsoft Windows Media Player──────────────────
Microsoft Windows Media Playerは、管理者ユーザ権限でログオンしている場合にセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコンピュータを完全に制御される可能性がある。
2006/06/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：7.1、9、10
影響を受ける環境：Windows XP SP1、SP2、2003、SP1、Server 2003
回避策：WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft JScriptにリモートでコードが実行されるセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコンピュータを完全に制御される可能性がある。
2006/06/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.1、5.5、5.6
影響を受ける環境：Windows XP SP1、SP2、2000 SP4、Server 2003
回避策：WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、AOL ARTの画像形式が処理される方法にリモートでコードが実行されるセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコンピュータを完全に制御される可能性がある。
2006/06/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows XP SP1、SP2、Server 2003
回避策：WindowsUpdateの実行

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数の原因でセキュリティホールが存在する。この問題が悪用されると、最悪の場合リモートの攻撃者にコンピュータを完全に制御される可能性がある。
2006/06/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01 SP4、6
影響を受ける環境：Windows XP SP1、SP2、2000 SP4、Server 2003

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ fipsGallery───────────────────────────
fipsGalleryは、zoom.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：1.5未満
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ fipsCMS─────────────────────────────
fipsCMSは、index.aspスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：4.5未満
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ WinSCP──────────────────────────────
WinSCPは、scp://およびsftp://リンクを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：3.8.1
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ CesarFTP─────────────────────────────
CesarFTPは、MKDコマンドを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/06/14 登録

危険度：高
影響を受けるバージョン：0.99g未満
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ phpCMS──────────────────────────────
phpCMSは、複数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：1.2.1pl2
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ LogiSphere────────────────────────────
LogiSphereは、LogiSphere Webサービスがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/13 登録

危険度：
影響を受けるバージョン：1.6.0
影響を受ける環境：Windows
回避策：公表されていません

▽ Snitz Forums───────────────────────────
Snitz Forumsは、inc_header.aspスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：3.4.05未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ WS-Album─────────────────────────────
WS-Albumは、fullphoto.aspスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：1.1未満
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ ClickGallery───────────────────────────
ClickGalleryは、gallery.aspおよびview_gallery.aspがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：5.0
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ i-Gallery────────────────────────────
i-Galleryは、login.aspおよびigallery.aspがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：4.1 PLUS未満
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ ePhotos─────────────────────────────
ePhotosは、subphotos.asp、subLevel2.aspおよびphoto.aspスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：2.2未満
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ Uphotogallery──────────────────────────
Uphotogalleryは、thumbnails.aspスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：1.1未満
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ XTREME ASP Photo Gallery─────────────────────
XTREME ASP Photo Galleryは、displaypic.aspおよびdisplaythumbs.aspスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：1.05未満
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ DwZone──────────────────────────────
DwZoneは、ProductDetailsForm.aspおよびLogIn/VerifyUserLog.aspスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：1.1.9未満
影響を受ける環境：Windows 95、98、98SE、Me、NT 4.0、XP、
2000 全てのバージョン、2003 全てのバージョン
回避策：公表されていません

▽ KAPhotoservice──────────────────────────
KAPhotoserviceは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/12 登録

危険度：
影響を受けるバージョン：7.5未満
影響を受ける環境：Windows
回避策：公表されていません

▽ HostAdmin────────────────────────────
HostAdminは、悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/17 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DokuWiki─────────────────────────────
DokuWikiは、セキュリティー制限を回避されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のファイルを閲覧される可能性がある。
2006/06/14 登録

危険度：低
影響を受けるバージョン：2006-03-09b未満
影響を受ける環境：UNIX、Linux
回避策：2006-03-09b以降へのバージョンアップ

▽ Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、displayimage.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/06/14 登録

危険度：中
影響を受けるバージョン：1.4.8.stable
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ GNOME Display Manager──────────────────────
GNOME Display Managerは、"face browser"を有効にしている場合にセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/06/12 登録

危険度：中
影響を受けるバージョン：2.14.x、2.15.x、2.8.x
影響を受ける環境：UNIX、Linux
回避策：対策版へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Office 2004 for Mac──────────────────
Microsoft Office 2004 for Mac 11.2.4 更新プログラムがリリースされた。
http://www.microsoft.com/japan/mac/download/office2004/Office04_1124.asp

▽ Microsoft PowerPoint X for Mac──────────────────
Microsoft PowerPoint X for Mac セキュリティ更新プログラムがリリースされた。
http://www.microsoft.com/japan/mac/download/office2004/Office04_1124.asp

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc6-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
内閣官房セキュリティセンター、第6回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip06

▽ トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS06-021,022,023,024,025,026,027,028,029,030,031,032)
http://www.cyberpolice.go.jp/important/2006/20060614_085843.html

▽ トピックス
@police、インターネット治安情勢更新(平成18年5月報を追加)
http://www.cyberpolice.go.jp/detect

▽ トピックス
JPCERT/CC、Microsoft 製品に含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060007.txt

▽ トピックス
ビートラステッドジャパン、SureServer「新Trusted Webシール」御提供のお知らせ
http://www.betrusted.co.jp/info/2006/060614.html

▽ トピックス
WILLCOM、WEBサービスメンテナンスのお知らせ（6月21日）
http://www.willcom-inc.com/ja/info/06061401.html

▽ トピックス
WILLCOM、「WX300K」のバージョンアップソフトウェアの公開について
http://www.willcom-inc.com/ja/corporate/press/2006/06/13/index.html

▽ トピックス
NTT西日本、フレッツサービスの「割引キャンペーン」の期間延長等について
http://www.ntt-west.co.jp/news/0606/060613a.html

▽ トピックス
ぷららネットワークス、「Winny」通信遮断サービスの提供開始について
http://www.plala.or.jp/access/living/releases/nr06_jun/0060613.html

▽ トピックス
マイクロソフト、2006 年 6 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-jun.mspx

▽ トピックス
富士通とマイクロソフト、中堅企業へのSOAシステム適用に向けたビジネススキームを構築
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2717

▽ トピックス
サバ・ソフトウェア、SOXコンテンツリリース開始
http://japan.saba.com/news/index.html

▽ トピックス
クロスランゲージ、高速、高機能、高水準なセキュア機能を搭載した低価格PDF作成ソフト『速攻！PDFビルダーPro』を新発売
http://www.crosslanguage.co.jp/newsframe.cgi?tg=http://www.news2u.net/cross/index.php3?mode=rel&release_id=NRR200611650&datastart=0&dataline=20

▽ トピックス
インテル、ビットワレット、マイクロソフト、「スマートデジタルライフ推進プロジェクト」を共同で実施
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2716

▽ トピックス
毎日コミュニケーションズ、「PC MODE」と「Windows Start」を統合、初の総合IT活用誌、「WindowsMode」を新装刊
http://www.mycom.co.jp/index.html

▽ トピックス
ALSOKとオールアバウト、家庭におけるセキュリティの重要性を啓発、新ガイドサイト「All About ホームセキュリティ」を開設
http://corp.allabout.co.jp/corporate/press/2006_01/060614_01.htm

▽ トピックス
コレガとネットスター、家庭用ルータでの悪質サイトブロックサービスを開始
http://corega.jp/product/news/060614.htm

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1687&pageNo=1&news_gu=04&title=V3 / SpyZero 定期アップデート情報

▽ サポート情報
キングソフト、オフラインアップデーター更新
http://is.kingsoft.jp/download/

▽ セミナー情報
@police、社会安全セミナーの開催について「サイバー犯罪・サイバーテロ対策の推進に向けて」
http://www.cyberpolice.go.jp/important/2006/20060613_135010.html

▽ セミナー情報
JASA、2006年度情報セキュリティ監査シンポジウム in Tokyo
http://www.jasa.jp/seminar/secf060706/forum060706.html

▽ ウイルス情報
トレンドマイクロ、JS_YAMANNER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FYAMANNER%2EA

▽ ウイルス情報
シマンテック、Backdoor.Daserf
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.daserf.html

▽ ウイルス情報
シマンテック、JS.Yamanner@m
http://www.symantec.com/region/jp/avcenter/venc/data/jp-js.yamanner@m.html

▽ ウイルス情報
シマンテック、Downloader.Swif.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-downloader.swif.b.html

▽ ウイルス情報
シマンテック、W32.Detnat.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.detnat.g.html

▽ ウイルス情報
日本エフ・セキュア、Yamanner.A
http://www.f-secure.co.jp/v-descs/v-descs3/Yamanner.A-jp.htm

▽ ウイルス情報
ソフォス、W32/Sdbot-BVK (英語)
http://www.sophos.com/security/analyses/w32sdbotbvk.html

▽ ウイルス情報
ソフォス、VBS/Soraci-B (英語)
http://www.sophos.com/security/analyses/vbssoracib.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWO (英語)
http://www.sophos.com/security/analyses/trojbankerbwo.html

▽ ウイルス情報
ソフォス、Troj/Agent-CAX (英語)
http://www.sophos.com/security/analyses/trojagentcax.html

▽ ウイルス情報
ソフォス、Troj/SpyAgen-K (英語)
http://www.sophos.com/security/analyses/trojspyagenk.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWM (英語)
http://www.sophos.com/security/analyses/trojbankerbwm.html

▽ ウイルス情報
ソフォス、Troj/DownLd-AKA (英語)
http://www.sophos.com/security/analyses/trojdownldaka.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-XN (英語)
http://www.sophos.com/security/analyses/trojdloadrxn.html

▽ ウイルス情報
ソフォス、Troj/Zlob-OD (英語)
http://www.sophos.com/security/analyses/trojzlobod.html

▽ ウイルス情報
ソフォス、Troj/Agent-CBB (英語)
http://www.sophos.com/security/analyses/trojagentcbb.html

▽ ウイルス情報
ソフォス、App/Beginto-Ins (英語)
http://www.sophos.com/security/analyses/appbegintoins.html

▽ ウイルス情報
ソフォス、W32/Lovgate-V
http://www.sophos.co.jp/security/analyses/w32lovgatev.html

▽ ウイルス情報
ソフォス、Troj/Jamder-A (英語)
http://www.sophos.com/security/analyses/trojjamdera.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-DCY
http://www.sophos.co.jp/security/analyses/trojdwnldrdcy.html

▽ ウイルス情報
ソフォス、Troj/Banker-CKH (英語)
http://www.sophos.com/security/analyses/trojbankerckh.html

▽ ウイルス情報
ソフォス、Troj/Banbra-GM (英語)
http://www.sophos.com/security/analyses/trojbanbragm.html

▽ ウイルス情報
ソフォス、Troj/ZlobDrop-U
http://www.sophos.co.jp/security/analyses/trojzlobdropu.html

▽ ウイルス情報
ソフォス、Troj/ZlobDrop-T (英語)
http://www.sophos.com/security/analyses/trojzlobdropt.html

▽ ウイルス情報
ソフォス、Troj/ZlobDrop-W (英語)
http://www.sophos.com/security/analyses/trojzlobdropw.html

▽ ウイルス情報
ソフォス、Troj/ZlobDrop-V (英語)
http://www.sophos.com/security/analyses/trojzlobdropv.html

▽ ウイルス情報
ソフォス、Troj/Mirchack-I (英語)
http://www.sophos.com/security/analyses/trojmirchacki.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-KYY (英語)
http://www.sophos.com/security/analyses/trojbckdrkyy.html

▽ ウイルス情報
ソフォス、JS/Yamann-A (英語)
http://www.sophos.com/security/analyses/jsyamanna.html

▽ ウイルス情報
ソフォス、Troj/Zlob-NW
http://www.sophos.co.jp/security/analyses/trojzlobnw.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWH (英語)
http://www.sophos.com/security/analyses/trojbankerbwh.html

▽ ウイルス情報
ソフォス、Troj/BankBrow-B (英語)
http://www.sophos.com/security/analyses/trojbankbrowb.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWL (英語)
http://www.sophos.com/security/analyses/trojbankerbwl.html

▽ ウイルス情報
ソフォス、Troj/Mailbot-AJ
http://www.sophos.co.jp/security/analyses/trojmailbotaj.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AHM (英語)
http://www.sophos.com/security/analyses/trojdloadrahm.html

▽ ウイルス情報
ソフォス、W32/Melo-E
http://www.sophos.co.jp/security/analyses/w32meloe.html

▽ ウイルス情報
ソフォス、Troj/Small-BRK (英語)
http://www.sophos.com/security/analyses/trojsmallbrk.html

▽ ウイルス情報
ソフォス、Troj/Small-BVZ (英語)
http://www.sophos.com/security/analyses/trojsmallbvz.html

▽ ウイルス情報
ソフォス、Troj/Small-BWA (英語)
http://www.sophos.com/security/analyses/trojsmallbwa.html

▽ ウイルス情報
ソフォス、Troj/Small-BVX (英語)
http://www.sophos.com/security/analyses/trojsmallbvx.html

▽ ウイルス情報
ソフォス、Troj/PPdoor-AT (英語)
http://www.sophos.com/security/analyses/trojppdoorat.html

▽ ウイルス情報
ソフォス、Troj/LWitch-A (英語)
http://www.sophos.com/security/analyses/trojlwitcha.html

▽ ウイルス情報
ソフォス、Troj/KillAV-CM (英語)
http://www.sophos.com/security/analyses/trojkillavcm.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWF (英語)
http://www.sophos.com/security/analyses/trojbankerbwf.html

▽ ウイルス情報
ソフォス、Troj/Bancos-ALY (英語)
http://www.sophos.com/security/analyses/trojbancosaly.html

▽ ウイルス情報
ソフォス、Troj/Banker-BWG (英語)
http://www.sophos.com/security/analyses/trojbankerbwg.html

▽ ウイルス情報
ソフォス、Troj/RSTDoor-A (英語)
http://www.sophos.com/security/analyses/trojrstdoora.html

▽ ウイルス情報
マカフィー、MultiDropper-QT
http://www.mcafee.com/japan/security/virM.asp?v=MultiDropper-QT

◆アップデート情報◆
───────────────────────────────────
●Debianがwebcalendarのアップデートをリリース
───────────────────────────────────
Debianがwebcalendarのアップデートをリリースした。このアップデートによって、webcalendarにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxがfreetype2およびgdmのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがfreetype2およびgdmのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security