以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽Mozilla Firefox / Thunderbird / SeaMonkey────────────Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。2006/07/28 登録危険度:影響を受けるバージョン:1.5.0.5未満影響を受ける環境:UNIX、Linux、Windows回避策:1.5.0.5以降へのバージョンアップ▽BosDates─────────────────────────────BosDatesは、payment.phpスクリプトがinsPathパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。2006/07/28 登録危険度:影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Geodesic Solutions────────────────────────Geodesic Solutionsは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/07/28 登録危険度:中影響を受けるバージョン:GeoAuctions Enterprise 1.0.6、Premier 2.0.3、GeoClassifieds Basic 2.0.3影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽GeoClassifieds Enterprise────────────────────GeoClassifieds Enterpriseは、admin/index.phpおよびindex.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/07/28 登録危険度:中影響を受けるバージョン:2.0.5.2未満影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽OpenCms─────────────────────────────OpenCmsは、admin-main.jspに細工されたリクエストを送信することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されるなどの可能性がある。2006/07/28 登録危険度:中影響を受けるバージョン:6.0.4、6.0.3、6.2.1、6.2影響を受ける環境:UNIX、Linux、Windows回避策:6.2.2以降へのバージョンアップ▽PHP Pro Bid───────────────────────────PHP Pro Bidは、categories.phpおよびviewfeedback.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/07/28 登録危険度:中影響を受けるバージョン:5.24影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽WMNews──────────────────────────────WMNewsは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2006/07/28 登録危険度:中影響を受けるバージョン:0.2a以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽PHP-Auction───────────────────────────PHP-Auctionは、auction_rating.php、auction_room.phpおよびauction_store.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2006/07/28 登録危険度:中影響を受けるバージョン:全てバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽WWWThreads────────────────────────────WWWThreadsは、calendar.phpスクリプトがユーザ入力を適切にチェックしいことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/07/28 登録危険度:中影響を受けるバージョン:全てのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽xGuestBook────────────────────────────xGuestBookは、post.phpスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。2006/07/28 登録危険度:低影響を受けるバージョン:1.02影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ISS SMB Mailslot─────────────────────────ISS製品のSMB Mailslotは、特定のタイプのSMB Mailsotトラフィックを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPAMエンジンを無反応にされる可能性がある。 [更新]2006/07/27登録危険度:低影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:24.40へのバージョンアップ▽TP-Book─────────────────────────────TP-Bookは、guestbook.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]2006/07/27 登録危険度:中影響を受けるバージョン:1.0以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽LinksCaffe────────────────────────────LinksCaffeは、links.phpスクリプトに細工されたURLリクエストを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行されたり完全なインストールパス情報を奪取される可能性がある。 [更新]2006/07/27 登録危険度:低影響を受けるバージョン:3.0以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽PHP Live!────────────────────────────PHP Live!は、help.phpおよびsetup/header.phpスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2006/07/25 登録危険度:中影響を受けるバージョン:3.2.1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽osDate──────────────────────────────osDateは、showprofile.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/07/20 登録危険度:中影響を受けるバージョン:1.1.7影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽boastMachine───────────────────────────boastMachineは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]2006/07/19 登録危険度:中影響を受けるバージョン:3.1以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽TOPo───────────────────────────────TOPoは、index.phpスクリプトに細工されたURLリクエストを送ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上のデータを改竄される可能性がある。 [更新]2006/07/14 登録危険度:中影響を受けるバージョン:2.2.178影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Zyxel Prestige 660H-61 ADSL Router────────────────Zyxel Prestige 660H-61 ADSL Routerは、rpSysAdminスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2006/07/28 登録危険度:中影響を受けるバージョン:ZyXEL Prestige 660H-61、ZyNOS F/W 3.40(PT.O)b32影響を受ける環境:回避策:公表されていません▽Cisco製品────────────────────────────多くのCisco製品は、正当なIKEリクエストの処理を阻止されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]2006/07/27 登録危険度:低影響を受けるバージョン:Cisco ASA 全てのバージョン、IOS 全てのバージョン、PIX Firewall 全てのバージョン、VPN 3000 Series Concentrators 全てのバージョン影響を受ける環境:回避策:ベンダの回避策を参照▽eIQnetworks Enterprise Security Analyzer─────────────eIQnetworks Enterprise Security Analyzerは、細工されたコマンドをTCP 9999ポートに送ることなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2006/07/27 登録危険度:高影響を受けるバージョン:2.5.0未満影響を受ける環境:Windows回避策:2.5.0以降へのバージョンアップ▽AGEphone─────────────────────────────AGEphoneは、Initiation Protocol (SIP)パケットを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2006/07/26 登録危険度:高影響を受けるバージョン:1.24、1.38.1影響を受ける環境:Windows Pocket PC 2003、XP、2000、Mobile 5.0回避策:1.40以降へのバージョンアップ▽FileCOPA FTP Server───────────────────────FileCOPA FTP Serverは、過度に長いCWD、DELE、MDTMおよびMKDコマンドを送信することが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2006/07/26 登録危険度:高影響を受けるバージョン:1.01 2006-07-18影響を受ける環境:Windows回避策:1.01 dated 2007-07-21以降へのバージョンアップ▽PowerArchiver──────────────────────────圧縮ユーティリティであるPowerArchiverは、2048バイト以上の過度に長いファイル名を含む悪意があるエースアーカイブを作成されることによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2006/07/26 登録危険度:高影響を受けるバージョン:9.62.03影響を受ける環境:Windows回避策:9.63以降へのバージョンアップ<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽Asterisk─────────────────────────────Asteriskは、細工されたデータを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にAsteriskサーバーをクラッシュされる可能性がある。 [更新]2006/06/08 登録危険度:影響を受けるバージョン:1.2〜1.2.9未満、1.0〜1.0.11未満影響を受ける環境:UNIX、Linux回避策:1.0.11、1.2.9へのバージョンアップ<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽fbida fbgs Postscript Viewer───────────────────fbida fbgs Postscript Viewerは、ポストスクリプトフィルタが機能しなくなるタイプミスによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティー制限を回避されて悪意があるポストスクリプトコマンドを実行される可能性がある。2006/07/28 登録危険度:中影響を受けるバージョン:2.04未満影響を受ける環境:Linux回避策:2.05以降へのバージョンアップ▽Linux-HA Heartbeat────────────────────────Linux-HA Heartbeatは、不安定なパーミションに関係する未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を実行される可能性がある。2006/07/28 登録危険度:低影響を受けるバージョン:2.0.6未満影響を受ける環境:Linux回避策:2.0.6以降へのバージョンアップ▽Opsware Network Automation System────────────────Opsware Network Automation Systemは、MySQLデータベースパスワードを/etc/init.d/mysqllスクリプトにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータベースパスワードを奪取される可能性がある。2006/07/28 登録危険度:中影響を受けるバージョン:6.0影響を受ける環境:Linux回避策:公表されていません▽Vixie Cron────────────────────────────Vixie Cronは、setuidコールのリターンコードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]2006/05/29 登録危険度:高影響を受けるバージョン:4.1影響を受ける環境:Linux回避策:公表されていません<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━▽Solaris─────────────────────────────Solarisは、TCPプロトコルのinherenet featuresを使ってTCP ACK flood attackを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。2006/07/28 登録危険度:影響を受けるバージョン:8、9、10影響を受ける環境:Linux回避策:ベンダの回避策を参照<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽トピックスIPA、「自治体におけるオープンソースソフトウェア活用に向けての導入実証」の成果を公開http://www.ipa.go.jp/about/press/20060727.html▽トピックスシマンテック、シマンテックの第 1 四半期決算、好調な売上と利益を記録http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060728_01▽トピックスエフセキュア、「ウィルス検疫応援キャンペーン」を開始http://www.f-secure.co.jp/news/200607281/▽トピックスNTTドコモ、【ケータイ120%活用情報】902iSをもっていればヨカッタhttp://www.nttdocomo.co.jp/life/tsukaeru/otona/index_20060726.html▽トピックスLANDesk Software、システムとセキュリティの統合管理ソリューションの最新版 LANDesk マネジメント ソリューション 8.7を出荷開始http://www.landesk.co.jp/Preview/Press.aspx?pressid=615▽トピックス日立システム、個人の情報セキュリティの知識度をWebで測定できる「セキュリーマン検定」公開開始http://www.hitachi-system.co.jp/press/2006/pr060728.html▽サポート情報アンラボ、V3 / SpyZero 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=1737&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'▽ウイルス情報トレンドマイクロ、TROJ_MDROPPER.AUhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EAU▽ウイルス情報トレンドマイクロ、TROJ_DLOADER.DEThttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EDET▽ウイルス情報ソフォス、W32/Puce-Hhttp://www.sophos.co.jp/security/analyses/w32puceh.html▽ウイルス情報ソフォス、Troj/Agent-CED (英語)http://www.sophos.com/security/analyses/trojagentced.html▽ウイルス情報ソフォス、Troj/Keylog-HD (英語)http://www.sophos.com/security/analyses/trojkeyloghd.html▽ウイルス情報ソフォス、Troj/Small-CDC (英語)http://www.sophos.com/security/analyses/trojsmallcdc.html▽ウイルス情報ソフォス、W32/Looked-D (英語)http://www.sophos.com/security/analyses/w32lookedd.html▽ウイルス情報ソフォス、Troj/Tibs-BU (英語)http://www.sophos.com/security/analyses/trojtibsbu.html▽ウイルス情報ソフォス、Troj/Qoolaid-AR (英語)http://www.sophos.com/security/analyses/trojqoolaidar.html▽ウイルス情報ソフォス、Troj/Bancos-ARDhttp://www.sophos.co.jp/security/analyses/trojbancosard.html▽ウイルス情報ソフォス、Troj/Agent-CIM (英語)http://www.sophos.com/security/analyses/trojagentcim.html▽ウイルス情報ソフォス、Troj/Agent-CIN (英語)http://www.sophos.com/security/analyses/trojagentcin.html▽ウイルス情報ソフォス、Troj/Remadm-N (英語)http://www.sophos.com/security/analyses/trojremadmn.html▽ウイルス情報ソフォス、Troj/Bancos-ARE (英語)http://www.sophos.com/security/analyses/trojbancosare.html▽ウイルス情報ソフォス、DS060727http://www.sophos.co.jp/security/analyses/ds060727.html▽ウイルス情報ソフォス、Troj/Kuku-Bhttp://www.sophos.co.jp/security/analyses/trojkukub.html▽ウイルス情報ソフォス、Troj/Dloadr-YG (英語)http://www.sophos.com/security/analyses/trojdloadryg.html▽ウイルス情報ソフォス、Troj/Lineage-VC (英語)http://www.sophos.com/security/analyses/trojlineagevc.html▽ウイルス情報ソフォス、Troj/GrayBrd-CD (英語)http://www.sophos.com/security/analyses/trojgraybrdcd.html▽ウイルス情報ソフォス、Troj/FeebDl-V (英語)http://www.sophos.com/security/analyses/trojfeebdlv.html▽ウイルス情報ソフォス、Troj/Bancos-AQRhttp://www.sophos.co.jp/security/analyses/trojbancosaqr.html▽ウイルス情報ソフォス、Troj/Bckdr-MOY (英語)http://www.sophos.com/security/analyses/trojbckdrmoy.html▽ウイルス情報ソフォス、Troj/Mirchack-J (英語)http://www.sophos.com/security/analyses/trojmirchackj.html▽ウイルス情報ソフォス、Troj/Dloadr-AKT (英語)http://www.sophos.com/security/analyses/trojdloadrakt.html▽ウイルス情報マカフィー、Adware-SearchIt.drhttp://www.mcafee.com/japan/security/virA.asp?v=Adware-SearchIt.dr▽ウイルス情報マカフィー、StartPage-JMhttp://www.mcafee.com/japan/security/virS.asp?v=StartPage-JM▽ウイルス情報マカフィー、Downloader-AXKhttp://www.mcafee.com/japan/security/virD.asp?v=Downloader-AXK▽ウイルス情報マカフィー、Keylog-Ezikhttp://www.mcafee.com/japan/security/virK.asp?v=Keylog-Ezik▽ウイルス情報マカフィー、BackDoor-DIWhttp://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DIW◆アップデート情報◆───────────────────────────────────●Debianがdrupalおよびasteriskのアップデートをリリース───────────────────────────────────Debianがdrupalおよびasteriskのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。Debian Security Advisoryhttp://www.debian.org/security/ ───────────────────────────────────●Slackwareがfirefox/thunderbird/seamonkeyのアップデートをリリース───────────────────────────────────Slackwareがfirefox/thunderbird/seamonkeyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。Slackware Security Advisorieshttp://www.slackware.com/security/list.php?l=slackware-security&y=2006
