セキュリティホール情報＜2006/07/11＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ sipXtapi─────────────────────────────
sipXtapiは、細工されたCSeqフィールド値を送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/11 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Webvizyon Portal─────────────────────────
Webvizyon Portalは、SayfalaAltList.aspスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/07/11 登録

危険度：中
影響を受けるバージョン：2006
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Zope───────────────────────────────
Zopeは、docutilsモジュールでエラーを引き起こすことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/11 登録

危険度：中
影響を受けるバージョン：2.7.0〜2.7.8、2.8.0〜2.8.7、2.9.0〜2.9.3
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽ MySQL Instance Manager──────────────────────
MySQL Instance Managerは、Instance_options::complete_initialization()機能が原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/07/11 登録

危険度：低
影響を受けるバージョン：5.0.23、5.1.12
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.23以降および5.1.12以降へのバージョンアップ

▽ Graffiti Forums─────────────────────────
Graffiti Forumsは、topics.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/07/11 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ExtCalendar───────────────────────────
ExtCalendarは、extcalendar.phpスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/11 登録

危険度：中
影響を受けるバージョン：2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SquirrelMail───────────────────────────
SquirrelMailは、src/redirect.phpスクリプトに未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/11 登録

危険度：中
影響を受けるバージョン：1.4.6以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.7以降へのバージョンアップ

▽ PHP-Blogger───────────────────────────
PHP-Bloggerは、admin/actions.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/11 登録

危険度：中
影響を受けるバージョン：2.2.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sport Slo Advanced Guestbook───────────────────
Sport Slo Advanced Guestbookは、guestbook.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/11 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sabdrimer Pro──────────────────────────
Sabdrimer Proは、advanced/advanced1.phpスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/11 登録

危険度：中
影響を受けるバージョン：2.2.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PBL Guestbook──────────────────────────
PBL Guestbookは、pblguestbook.phpスクリプトに細工されたSQLステートメントを送ることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース内容の改竄やデータの盗難などを実行される可能性がある。
2006/07/11 登録

危険度：中
影響を受けるバージョン：1.32以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Quake 3─────────────────────────────
Quake 3は、過度に長いCS_ITEM値を送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。
2006/07/11 登録

危険度：高
影響を受けるバージョン：812
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ ImgSvr──────────────────────────────
ImgSvrは、ユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度に長いHTTP POSTリクエストによってサーバをクラッシュされる可能性がある。
2006/07/11 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SturGeoN Upload─────────────────────────
SturGeoN Uploadは、細工されたHTTPポストのリクエストを送ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2006/07/11 登録

危険度：中
影響を受けるバージョン：1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ toendaCMS────────────────────────────
toendaCMSは、engine/extensions/ext_footer/content_footer.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/11 登録

危険度：中
影響を受けるバージョン：0.7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sparklet─────────────────────────────
Sparkletは、ゲームサーバーに悪意があるフォーマットspecifiersを送信されることが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントシステムで任意のコマンドを実行されたりゲームクライアントをクラッシュされる可能性がある。 [更新]
2006/07/10 登録

危険度：高
影響を受けるバージョン：0.9.4try3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Macromedia Flash Player─────────────────────
Macromedia Flash Playerは、圧縮された.swfファイルを適切にチェックしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebブラウザをクラッシュされる可能性がある。 [更新]
2006/07/10 登録

危険度：高
影響を受けるバージョン：8.0.24.0
影響を受ける環境：UNIX、Linux、Windows
回避策：9.0.16.0以降へのバージョンアップ

▽ ATutor──────────────────────────────
オープンソースのｅラーニング用コンテンツ管理システムであるATutorは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのブラウザ上で任意のスクリプトを実行されたり、クッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/06 登録

危険度：中
影響を受けるバージョン：1.5.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.3以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Excel─────────────────────────
Microsoft Excelは、細工されたファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/11 登録

危険度：
影響を受けるバージョン：2000、2003、XP
影響を受ける環境：Windows

▽ Microsoft Word──────────────────────────
Microsoft Wordは、hlink.dllライブラリを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWordファイルを開かせ、システム上で任意のコードを実行される可能性がある。
2006/07/11 登録

危険度：高
影響を受けるバージョン：2000、2002 SP2、XP
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、Object.Microsoft.DXTFilter ActiveXオブジェクトを処理するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/11 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、初期化されていない"Data"プロパティを参照するDirectAnimation.DAUserData ActiveX objectによって、NULL pointer dereferenceのDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/11 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、無効なプロパティ値を含むURLのRDS.DataControl ActiveX objectによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/11 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows

▽ Microsoft Office─────────────────────────
Microsoft Officeは、細工されたWordファイルを作成されることが原因でLsCreateLine ()機能でmso.dllにメモリアクセスエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/10 登録

危険度：高
影響を受けるバージョン：2000、2002、2003
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Hosting Controller────────────────────────
Hosting Controllerは、error.aspスクリプトがエラーパラメータでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/11 登録

危険度：
影響を受けるバージョン：6.1未満
影響を受ける環境：Windows
回避策：公表されていません

▽ MIMEsweeper for Web───────────────────────
MIMEsweeper for Webは、ユーザに入力されたHTMLコードを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/11 登録

危険度：
影響を受けるバージョン：5.1.5
影響を受ける環境：Windows
回避策：5.1.15 Hotfixへのバージョンアップ

▽ McAfee VirusScan─────────────────────────
McAfee VirusScanは、プロセス名、モジュール名およびAPI名フィールドに細工された値を入力することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/07/10 登録

危険度：低
影響を受けるバージョン：8.0.0
影響を受ける環境：Windows
回避策：公表されていません

▽ eBay Picture Manager ActiveX control───────────────
eBay Picture Manager ActiveX controlは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/10 登録

危険度：高
影響を受けるバージョン：1.0.3.36未満
影響を受ける環境：Windows
回避策：1.0.3.37へのバージョンアップ

▽ Cisco Access Point────────────────────────
複数のCisco Access Pointデバイスは、設定内容が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを獲得される可能性がある。 [更新]
2006/06/30 登録

危険度：中
影響を受けるバージョン：Cisco Wireless Access Point 1410など
影響を受ける環境：Cisco IOS、Cisco Wireless Access Point
回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、ディレクトリの中にコアファイルをダンプすることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/07/10 登録

危険度：
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：パッチのインストール

▽ GNU Privacy Guard (GnuPG or GPG)─────────────────
GNU Privacy Guard (GnuPG or GPG)は、parse_user_id ()機能がparse-packet.cファイルを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/06/21 登録

危険度：高
影響を受けるバージョン：1.4.3未満、1.9.20未満
影響を受ける環境：Linux
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
Internet Explorer 7 beta 3 日本語版がリリースされた。
http://www.microsoft.com/downloads/details.aspx?FamilyID=4c1a8fbe-fb6a-47ac-867d-bb1f17e477ee&DisplayLang=ja

▽ 秀丸メール────────────────────────────
秀丸メール 4.65がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽ Bugzilla─────────────────────────────
Bugzilla 2.23.2がリリースされた。
http://www.bugzilla.org/news/

▽ NTP───────────────────────────────
NTP 4.2.2p2がリリースされた。
http://ntp.isc.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc1-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、安心・安全な社会への情報通信技術からの貢献
http://www.soumu.go.jp/s-news/2006/060710_5.html

▽ トピックス
@police、DNSの再帰的な問い合わせを悪用したDDoS攻撃手法の検証について
http://www.cyberpolice.go.jp/detect/pdf/20060711_DNS-DDoS.pdf

▽ トピックス
IPA、「認証製品リスト」に1件追加
http://www.ipa.go.jp/security/jisec/cert_list200504.html

▽ トピックス
JPNIC、"経路情報の登録機構"システム構築　提案組織募集のお知らせ
http://www.nic.ad.jp/ja/topics/2006/20060707-03.html

▽ トピックス
ボーダフォン、【お知らせ】システム改修に伴う、請求書、お支払いに関するお知らせ（東海地域のお客さまへ）
http://www.vodafone.jp/japanese/information/info/060710.html#clause4

▽ トピックス
ボーダフォン、システム改修に伴うサービスの一時停止および変更のお知らせ（7/10更新）
http://www.vodafone.jp/japanese/information/info/060710.html?cc_1504=

▽ トピックス
NTTコミュニケーションズ、ネットワークを利用した設備管理ソリューションを提供開始
http://www.ntt.com/business/solution/alliance/emit/

▽ トピックス
KDDI、迷惑メール送信行為防止を目的としたツーカー携帯電話におけるメール送信条件の変更について
http://www.kddi.com/corporate/news_release/2006/0710/index.html

▽ トピックス
マイクロソフト、「the 2007 Microsoft Office system」日本語版の製品ラインナップを発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2753

▽ トピックス
SBIベリトランス、ニコンのＥＣサイト「ニコンダイレクト」へ安全なクレジットカード決済およびコンビニ決済サービスを提供
http://ir.veritrans.co.jp/library/public_relations/20060710_01.html

▽ トピックス
SBIベリトランス、「ベリサイン個人用電子証明書 Class2 スタンダード」の取り扱いを開始
http://ir.veritrans.co.jp/library/public_relations/20060710_02.html

▽ トピックス
XMLコンソーシアム、WS-Securityの翻訳文書を公開
http://www.xmlconsortium.org/

▽ トピックス
日本HP、HP-UXが商用UNIXの最新バージョンとして初のITセキュリティ共通基準認定（ISO15408）を取得
http://www.hp.com/jp/

▽ トピックス
NEC、ウイルスバスターとの連携によりＰＣ検疫機能を強化したサイバーアタック対策ソフト新製品「CapsSuite　V5.0」の発売
http://www.nec.co.jp/press/ja/0607/1101.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1716&pageNo=1&news_gu=04

▽ 統計・資料
警視庁、平成１８年６月中のハイテクセンター　相談窓口電話受理状況
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm#hiteku

▽ ウイルス情報
トレンドマイクロ、TROJ_MITGLIED.AF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMITGLIED%2EAF

▽ ウイルス情報
トレンドマイクロ、TROJ_SMALL.DG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EDG

▽ ウイルス情報
シマンテック、VBS.Birhip
http://www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.birhip.html

▽ ウイルス情報
シマンテック、SymbOS.Mabir.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.mabir.b.html

▽ ウイルス情報
シマンテック、W32.Jalabed.B@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.jalabed.b@mm.html

▽ ウイルス情報
シマンテック、SymbOS.Doomboot.X
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.doomboot.x.html

▽ ウイルス情報
シマンテック、SymbOS.Commdropper.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commdropper.h.html

▽ ウイルス情報
シマンテック、SymbOS.Ruhag.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.ruhag.e.html

▽ ウイルス情報
シマンテック、SymbOS.Ruhag.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.ruhag.d.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FW (英語)
http://www.sophos.com/security/analyses/w32tilebotfw.html

▽ ウイルス情報
ソフォス、Troj/RuinDl-S (英語)
http://www.sophos.com/security/analyses/trojruindls.html

▽ ウイルス情報
ソフォス、Troj/DropRun-D (英語)
http://www.sophos.com/security/analyses/trojdroprund.html

▽ ウイルス情報
ソフォス、Troj/Zlob-PN (英語)
http://www.sophos.com/security/analyses/trojzlobpn.html

▽ ウイルス情報
ソフォス、Troj/Small-BYG (英語)
http://www.sophos.com/security/analyses/trojsmallbyg.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ZN (英語)
http://www.sophos.com/security/analyses/trojdloadrzn.html

▽ ウイルス情報
ソフォス、W32/Puce-H
http://www.sophos.co.jp/security/analyses/w32puceh.html

▽ ウイルス情報
ソフォス、Troj/Agent-CED (英語)
http://www.sophos.com/security/analyses/trojagentced.html

▽ ウイルス情報
ソフォス、DS/060710
http://www.sophos.co.jp/security/analyses/ds060710.html

▽ ウイルス情報
ソフォス、W32/Kassbot-T
http://www.sophos.co.jp/security/analyses/w32kassbott.html

▽ ウイルス情報
ソフォス、Troj/Banker-EO (英語)
http://www.sophos.com/security/analyses/trojbankereo.html

▽ ウイルス情報
ソフォス、Troj/WinSpy-E (英語)
http://www.sophos.com/security/analyses/trojwinspye.html

▽ ウイルス情報
ソフォス、Troj/Riler-S
http://www.sophos.co.jp/security/analyses/trojrilers.html

▽ ウイルス情報
ソフォス、Troj/Agent-CSR (英語)
http://www.sophos.com/security/analyses/trojagentcsr.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ZM (英語)
http://www.sophos.com/security/analyses/trojdloadrzm.html

▽ ウイルス情報
ソフォス、Troj/VB-GGG (英語)
http://www.sophos.com/security/analyses/trojvbggg.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-AZ (英語)
http://www.sophos.com/security/analyses/trojdrsmartaz.html

▽ ウイルス情報
ソフォス、Troj/VB-BUT (英語)
http://www.sophos.com/security/analyses/trojvbbut.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-BA (英語)
http://www.sophos.com/security/analyses/trojdrsmartba.html

▽ ウイルス情報
ソフォス、Troj/Sharp-S
http://www.sophos.co.jp/security/analyses/trojsharps.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ZL
http://www.sophos.co.jp/security/analyses/trojdloadrzl.html

▽ ウイルス情報
ソフォス、Troj/LowZone-CX
http://www.sophos.co.jp/security/analyses/trojlowzonecx.html

◆アップデート情報◆
───────────────────────────────────
●Debianがpppおよびgnupgのアップデートをリリース
───────────────────────────────────
Debianがpppおよびgnupgのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがkav4workstation-linuxのアップデートをリリース
───────────────────────────────────
Turbolinuxがkav4workstation-linuxのアップデートをリリースした。このアップデートによって、アンチウィルスのリアルタイム機能が使用できなくなる問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/