セキュリティホール情報＜2006/08/03＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年8月3日（木） 16時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽GnuPG──────────────────────────────
GnuPGは、メモリアロケーションエラーが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/03 登録

危険度：
影響を受けるバージョン：1.4.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.5へのバージョンアップ

▽MySQL──────────────────────────────
MySQLは、オリジナルのテーブルにアクセスするマージテーブルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にテーブルへのアクセスを繰り返される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：4.x〜4.1.21未満、5.0〜5.0.24未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽phpFaber TopSites────────────────────────
phpFaber TopSitesは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：2.0.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Taskjitsu────────────────────────────
Taskjitsuは、特定されていないスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：2.0.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.4以降へのバージョンアップ

▽Banner Exchange─────────────────────────
Banner Exchangeは、細工されたリクエストをlib.incに送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されるなどの可能性がある。
2006/08/02 登録

危険度：中
影響を受けるバージョン：2.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Dokeos──────────────────────────────
Dokeosは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：1.6.4 Patch 1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.6.5以降へのバージョンアップ

▽com_bayesiannaivefilter component for Mambo───────────
com_bayesiannaivefilter component for Mamboは、lang.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Jetbox CMS────────────────────────────
Jetbox CMSは、admin/cms/index.phpおよびindex.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：2.1 SR1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽G3 Content Management System───────────────────
G3 Content Management Systemは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽McAfee製品────────────────────────────
多くのMcAfee製品は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽XMB───────────────────────────────
XMBは、u2u.inc.phpに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：1.9.5以前、1.9.6 Alpha未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Informix Dynamic Server─────────────────────
Informix Dynamic Serverは、DBINFO() やLOTOFILE() 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/08/03 登録

危険度：高
影響を受けるバージョン：10.00.xC1、7.31.x.D8、9.40.xC5
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽Knusperleicht Guestbook─────────────────────
Knusperleicht Guestbookは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Knusperleicht FAQ Scripts────────────────────
Knusperleicht FAQ Scriptsは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Knusperleicht fileManager────────────────────
Knusperleicht fileManagerは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Knusperleicht Quickie──────────────────────
Knusperleicht Quickieは、quickie.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Knusperleicht Shoutbox──────────────────────
Knusperleicht Shoutboxは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/03 登録

危険度：中
影響を受けるバージョン：4.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TSEP (The Search Engine Project)─────────────────
TSEP (The Search Engine Project)は、copyright.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/02 登録

危険度：中
影響を受けるバージョン：0.9.4.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Lhaplus─────────────────────────────
Lhaplusは、過度に大きく拡張されたヘッダ値を含む悪意があるLZHアーカイブを作成されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコードを実行される可能性がある。 [更新]
2006/08/02 登録

危険度：高
影響を受けるバージョン：1.52
影響を受ける環境：UNIX、Linux、Windows
回避策：1.53以降へのバージョンアップ

▽newsReporter───────────────────────────
newsReporterは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/02 登録

危険度：中
影響を受けるバージョン：1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DeluxeBB─────────────────────────────
DeluxeBBは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/07/21 登録

危険度：中
影響を受けるバージョン：1.07以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.08以降へのバージョンアップ

▽Chatpat─────────────────────────────
Chatpatは、fastshow.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/05/29 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Intel PRO/Centrino wireless drivers───────────────
Intel PRO/Centrino wireless driversは、Microsoft Windowsのドライバであるw22n50.sys、w22n51.sys、w29n50.sysおよびw29n51.sysは適切にある特定のワイヤレスフレームを処理しないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行されるなど複数の可能性がある。
2006/08/03 登録

危険度：
影響を受けるバージョン：2100、2200BG、2915ABG、3945ABG
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Symantec On-Demand Agent─────────────────────
Symantec On-Demand Agentは、バーチャルデスクトップによって暗号化されたファイルを解読されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを閲覧される可能性がある。
2006/08/03 登録

危険度：
影響を受けるバージョン：2.5 MR2以前、2.6 builds 2232未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽BlackICE─────────────────────────────
BlackICEは、適切にインストレーションディレクトリのpamversion.dllコンポーネントをプロテクトしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/03 登録

危険度：
影響を受けるバージョン：3.6 cpiE、3.6 cpj
影響を受ける環境：Windows
回避策：公表されていません

▽McAfee VirusScan─────────────────────────
McAfee VirusScanは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/08/02 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Fire T2000 platforms─────────────────────
Sun Fire T2000 platformsは、署名の正当性にかかわらずDSA署名の妥当性を検査することが原因でセキュリティホールが存在する。この問題が悪用されると、システムは適切に署名されたデータに作られた修飾を検出しない可能性がある。
2006/08/03 登録

危険度：
影響を受けるバージョン：Sun Grid Engine 5.3、Sun N1 Grid Engine 6
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP ProCurve Switches───────────────────────
HP ProCurve Switchesは、利用可能な全てのパケットバッファスペースを消費させることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/08/03 登録

危険度：
影響を受けるバージョン：K.11.33未満、3500yl、6200yl、5400zl
影響を受ける環境：
回避策：K.11.33へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。
2006/08/03 登録

危険度：高
影響を受けるバージョン：10.4.7以前、Server 10.4.7以前
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Opera 9.01がリリースされた。
http://www.jp.opera.com/

▽KDE───────────────────────────────
KDE 3.5.4がリリースされた。
http://www.kde.org/

▽Firefox─────────────────────────────
Firefox 1.5.0.6がリリースされた。
http://www.mozilla.org/products/firefox/

▽SeaMonkey────────────────────────────
SeaMonkey 1.0.4がリリースされた。
http://www.mozillazine.org/talkback.html?article=8761

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc3-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JPNIC、事務総長戦略委員会コンサルテーションに関するアップデート
http://www.nic.ad.jp/ja/topics/2006/20060802-01.html

▽トピックス
JPRS、第66回 IETF Meeting 報告（後編）
http://jpinfo.jp/event/2006/0802IETF2.html

▽トピックス
トレンドマイクロ、ウイルスバスター2006 インターネットセキュリティプログラムバージョン14.11 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=828

▽トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディション 7.0Patch 4 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=829

▽トピックス
シマンテックの第 1 四半期決算、好調な売上と利益を記録
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060728_01

▽トピックス
ソフォス、2006年7月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp/pressoffice/news/articles/2006/07/top-ten-virus-report-july-2006.html

▽トピックス
マカフィー、第1四半期の暫定売上高は2億7,700万ドル
http://www.mcafee.com/japan/about/prelease/pr_06b.asp?pr=06/08/02

▽トピックス
キングソフト、更新料お支払いに伴うシリアル入力の不具合について
http://www.kingsoft.jp/virusinfo/an060802.htm

▽トピックス
Dr.WEB、2006年 7月のウイルスレビュー
http://drweb.jp/news/?20060803

▽トピックス
NTTドコモ、FOMA「SO902i」　ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/060802_00.html

▽トピックス
NTTドコモ、「Suica電子マネー」と「iDTM」の共通インフラを運営する有限責任事業組合を設立
http://www.nttdocomo.co.jp/info/news_release/page/20060727.html

▽トピックス
WILLCOM、三洋製「WX310SA」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
ソフトイーサ、プラネックスコミュニケーションズのオンラインサービス「CyberGate」に ASP 型 VPN サービスが登場
http://www.softether.com/jp/company/press/release/060803.aspx

▽トピックス
プロトン、マルウェア対策＆プライバシー保護ソフトの最新版、「Acronis Privacy Expert Suite 9.0」を9月8日から販売開始
http://www.proton.co.jp/news/release/2006/060803.html

▽トピックス
F5ネットワークスと日本ベリサイン、SSL VPNとワンタイムパスワード認証の連携を実現
https://www.verisign.co.jp

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1743&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1742&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽統計・資料
IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況　[7月分]について
http://www.ipa.go.jp/security/txt/2006/08outline.html

▽ウイルス情報
シマンテック、W32.Draggdor
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.draggdor.html

▽ウイルス情報
シマンテック、W32.Chamb
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.chamb.html

▽ウイルス情報
シマンテック、Trojan.Emcodec.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.emcodec.f.html

▽ウイルス情報
ソフォス、Troj/Countof-B (英語)
http://www.sophos.com/security/analyses/trojcountofb.html

▽ウイルス情報
ソフォス、Symb/Comwar-D (英語)
http://www.sophos.com/security/analyses/symbcomward.html

▽ウイルス情報
ソフォス、Troj/Banker-DAL (英語)
http://www.sophos.com/security/analyses/trojbankerdal.html

▽ウイルス情報
ソフォス、Troj/Banker-DAM (英語)
http://www.sophos.com/security/analyses/trojbankerdam.html

▽ウイルス情報
ソフォス、Troj/Puper-RU (英語)
http://www.sophos.com/security/analyses/trojpuperru.html

▽ウイルス情報
ソフォス、Troj/Horst-CX (英語)
http://www.sophos.com/security/analyses/trojhorstcx.html

▽ウイルス情報
ソフォス、Troj/Adclick-CT
http://www.sophos.co.jp/security/analyses/trojadclickct.html

▽ウイルス情報
ソフォス、Troj/Stinx-X
http://www.sophos.co.jp/security/analyses/trojstinxx.html

▽ウイルス情報
ソフォス、Troj/Small-CHX (英語)
http://www.sophos.com/security/analyses/trojsmallchx.html

▽ウイルス情報
ソフォス、Troj/Banker-DAJ (英語)
http://www.sophos.com/security/analyses/trojbankerdaj.html

▽ウイルス情報
ソフォス、Troj/Borobot-AA (英語)
http://www.sophos.com/security/analyses/trojborobotaa.html

▽ウイルス情報
ソフォス、Troj/Bifrose-OY (英語)
http://www.sophos.com/security/analyses/trojbifroseoy.html

▽ウイルス情報
ソフォス、Troj/IRCBot-OZ (英語)
http://www.sophos.com/security/analyses/trojircbotoz.html

▽ウイルス情報
マカフィー、StartPage-JJ
http://www.mcafee.com/japan/security/virS.asp?v=StartPage-JJ

▽ウイルス情報
マカフィー、Downloader-AXR
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AXR

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがmozilla-thunderbird、libtunepimp、gpdfおよびtiffのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

《ScanNetSecurity》