セキュリティホール情報＜2006/08/31＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年8月31日（木） 16時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ LinksCaffe────────────────────────────
LinksCaffeは、admin1953.phpスクリプトが認証を行わない事が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへのアクセス権を奪取される可能性がある。
2006/08/31 登録

危険度：
影響を受けるバージョン：2.0、3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP Advanced Transfer Manager (phpATM)──────────────
PHP Advanced Transfer Manager (phpATM)は、細工されたURLリクエストをconfirm.php、index.phpおよびlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/31 登録

危険度：中
影響を受けるバージョン：1.2.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Ezportal/Ztml──────────────────────────
Ezportal/Ztmlは、アドミニストレーションスクリプトにアクセス制限に関する欠陥が存在するためにセキュリティホールが存在する。この問題が悪用されると、攻撃者に認証を回避されてEzportal / Ztmlアドミニストレーションのセクションへのアクセス権を奪取される可能性がある。
2006/08/31 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ iWebNegar────────────────────────────
iWebNegarは、comments.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/31 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ b2evolution───────────────────────────
b2evolutionは、細工されたURLリクエストをststicfiles.phpなど複数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/31 登録

危険度：中
影響を受けるバージョン：1.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ toendaCMS────────────────────────────
toendaCMSは、細工されたURLリクエストをsetup/index.phpなど複数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/31 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ JS ASP Faq Manager────────────────────────
JS ASP Faq Managerは、loginスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/31 登録

危険度：中
影響を受けるバージョン：1.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Joomla!─────────────────────────────
Joomla!は、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/31 登録

危険度：中
影響を受けるバージョン：1.0.11未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.11以降へのバージョンアップ

▽ SAP-DB/MaxDB───────────────────────────
SAP-DBおよびMaxDBは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

2006/08/30 登録

危険度：高
影響を受けるバージョン：MaxDB 7.6.00.22、SAP DB 全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ phpGroupWare───────────────────────────
phpGroupWareは、細工されたURLリクエストをclass.holidaycalc.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/30 登録

危険度：中
影響を受けるバージョン：0.9.16.010未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MiniBill─────────────────────────────
MiniBillは、細工されたURLリクエストをipn.phpおよびinitPlugins.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/30 登録

危険度：中
影響を受けるバージョン：1.22 Beta未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ExBB───────────────────────────────
ExBBは、細工されたURLリクエストをuserstop.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/30 登録

危険度：中
影響を受けるバージョン：Italian version 0.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpECard─────────────────────────────
phpECardは、細工されたURLリクエストをfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/30 登録

危険度：中
影響を受けるバージョン：2.1.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Wireshark (Ethereal)───────────────────────
Wireshark (Ethereal)は、SSCOP有効搭載量プロトコルがQ.2931で、SSCOP非セクタがデフォルト設定でないポート範囲で構成を設定されている時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能メモリリソースを全て消費される可能性がある。 [更新]
2006/08/25 登録

危険度：低
影響を受けるバージョン：0.10.13〜0.99.2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.99.3以降へのバージョンアップ

▽ SquirrelMail───────────────────────────
SquirrelMailは、compose.phpの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり任意の変数を上書きされる可能性がある。 [更新]
2006/08/21 登録

危険度：中
影響を受けるバージョン：1.4.0〜1.4.7
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.8以降へのバージョンアップ

▽ Rails──────────────────────────────
Railsは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2006/08/11 登録

危険度：高
影響を受けるバージョン：1.1.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.5へのバージョンアップ

▽ CMS Mundo────────────────────────────
CMS Mundoは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/07/14 登録

危険度：中
影響を受けるバージョン：1.0 build 008
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DeluxeBB─────────────────────────────
DeluxeBBは、細工されたURLリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを追加されたりSQLインジェクションを実行される可能性がある。 [更新]
2006/06/15 登録

危険度：中
影響を受けるバージョン：1.06
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、DHCP クライアントサービスが原因でバッファオーバーランを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行される可能性がある。 [更新]
2006/07/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows Server 2003、SP1、XP SP1、SP2、2000 SP4
回避策：WindowsUpdateの実行

▽ Microsoft Explorer────────────────────────
Microsoft Explorerは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2006/08/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01 SP4、6
影響を受ける環境：Windows Server 2003、SP1、XP SP1、SP2、2000 SP4
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DUpoll──────────────────────────────
DUpollは、Dupoll.mdbデータベースファイル上の制限を適切に行わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/08/31 登録

危険度：低
影響を受けるバージョン：3.1
影響を受ける環境：Windows
回避策：公表されていません

▽ Fuji Xerox Printing Systems (FXPS)────────────────
Fuji Xerox Printing Systems (FXPS)は、細工されたHTTPリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されてシステムコンフィギュレーションを修正される可能性がある。
2006/08/31 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Fuji Xerox Printing Systems (FXPS)
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sendmail─────────────────────────────
Sendmailは、非常に長いメールヘッダによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsendmailをクラッシュされる可能性がある。 [更新]
2006/08/28 登録

危険度：低
影響を受けるバージョン：8.13.7以前
影響を受ける環境：UNIX、Linux
回避策：8.13.8へのバージョンアップ

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、isakmpdが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPSecパケット再生保護を回避される可能性がある。 [更新]
2006/08/28 登録

危険度：低
影響を受けるバージョン：3.9、3.8
影響を受ける環境：NetBSD、FreeBSD
回避策：ベンダの回避策を参照

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会情報通信技術分科会ＩＴＵ−Ｔ部会次世代ネットワーク委員会（第９回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/060905_2.html

▽ トピックス
国民生活センター消費者からの相談事例、事業者に削除を依頼したホームページ上の個人情報がいつまでも検索エンジンにヒットしてしまう。
http://www.kokusen.go.jp/jirei/data/200608_1.html

▽ トピックス
NICT、社会インフラを連携させた異なるＣＡ間認証ローミング実証実験に成功
http://www2.nict.go.jp/pub/whatsnew/press/h18/060830-1/060830-1.html

▽ トピックス
トレンドマイクロ、Webサービスと連携し、進化するハイブリッド型セキュリティソリューション「ウイルスバスター(TM)2007 トレンドフレックスセキュリティ(TM)」 9月22日（金）より発売開始
http://www.trendmicro.com/jp/about/news/pr/archive/2006/news060830.htm

▽ トピックス
シマンテック、シマンテック、ソフトウェア開発技術者向け「セキュアアプリケーション開発技術者認定制度」を開始
http://www.symantec.co.jp/region/jp/sss/scs/service/consulting.html

▽ トピックス
NTTドコモ、「キッズケータイ SA800i」「FOMA SA702i」ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/060830_00.html

▽ トピックス
ボーダフォン、J-P01、J-P01II、J-P02、DP-145、DP-154、DP-194をご利用のお客さまへ（更新）
http://www.vodafone.jp/information/announce/2006/20060830_1.html?cc_1431=

▽ トピックス
au、auショップ検索における地図情報サービスの一時停止について
http://www.au.kddi.com/news/au_top/information/au_info_20060830090910.html

▽ トピックス
WILLCOM、一部地域の市外・市内局番変更に伴う登録電話番号再設定のお願い
http://www.willcom-inc.com/ja/info/06083101.html

▽ トピックス
WILLCOM、市町村合併に伴う通話区域の変更について
http://www.willcom-inc.com/ja/info/06083102.html

▽ トピックス
チェンジビジョン、内部統制支援ツール「JUDE/Biz」の製品候補版をリリース
http://www.change-vision.com/

▽ トピックス
USEN、個人向けインターネット接続サービス「ＧｙａＯ光」において、セキュリティサービスのラインアップを拡充
http://www.usen.com/newsrelease/

▽ トピックス
ケイ・オプティコム、ｅｏの迷惑メール対策の強化について
http://www.k-opti.com/press/2006/press22.html

▽ トピックス
ＮＥＣソフト、『GUARDIANWALL』と『全文検索システム』のセット商品を特別価格にて提供
http://www.necsoft.com/press/2006/060831.html

▽ トピックス
住友電工情報システム、エンタープライズサーチソフト「QuickSolution Portal」の新バージョンを販売開始
http://www.sei-info.co.jp/QuickSol/index.html

▽ トピックス
日立ソフト、日立ソフトで20名以上が米国SOX Instituteの日米対応認定SOXアドバイザー資格を取得
http://hitachisoft.jp/

▽ トピックス
ワークスアプリケーションズと日本オラクル、内部統制に必須のID管理分野で協業
http://www.oracle.co.jp/

▽ トピックス
日本電気、小規模オフィスからの段階的な導入が可能なエージェントレス型ＰＣ検疫ソフトウェアを発売
http://www.nec.co.jp/press/ja/0608/3101.html

▽ トピックス
ホライズン・デジタル・エンタープライズとエアネット、電子メールセキュリティサービスのASP提供に関して提携強化
http://www.hde.co.jp/hosting/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1781&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1780&pageNo=1

▽ ウイルス情報
トレンドマイクロ、TROJ_DOWDEC.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDOWDEC%2EC

▽ ウイルス情報
トレンドマイクロ、WORM_WOMBLE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FWOMBLE%2EA

▽ ウイルス情報
トレンドマイクロ、TROJ_GOBRENA.V
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGOBRENA%2EV

▽ ウイルス情報
トレンドマイクロ、BKDR_HAXDOOR.IL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHAXDOOR%2EIL

▽ ウイルス情報
トレンドマイクロ、WORM_STRATION.BH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRATION%2EBH

▽ ウイルス情報
シマンテック、W32.Stration.D@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.stration.d@mm.html

▽ ウイルス情報
シマンテック、Trojan.Schoeberl.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.schoeberl.c.html

▽ ウイルス情報
シマンテック、Trojan.Agentdoc.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.agentdoc.d.html

▽ ウイルス情報
ソフォス、Troj/Dowdec-B (英語)
http://www.sophos.com/security/analyses/trojdowdecb.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AUP (英語)
http://www.sophos.com/security/analyses/trojbancosaup.html

▽ ウイルス情報
ソフォス、Troj/Zlob-XY (英語)
http://www.sophos.com/security/analyses/trojzlobxy.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-OYI (英語)
http://www.sophos.com/security/analyses/trojbckdroyi.html

▽ ウイルス情報
ソフォス、Troj/Medbot-G (英語)
http://www.sophos.com/security/analyses/trojmedbotg.html

▽ ウイルス情報
ソフォス、Troj/Dowadv-Gen (英語)
http://www.sophos.com/security/analyses/trojdowadvgen.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FFB (英語)
http://www.sophos.com/security/analyses/trojdwnldrffb.html

▽ ウイルス情報
ソフォス、Troj/ServU-DT (英語)
http://www.sophos.com/security/analyses/trojservudt.html

▽ ウイルス情報
ソフォス、Troj/WinAd-R (英語)
http://www.sophos.com/security/analyses/trojwinadr.html

▽ ウイルス情報
ソフォス、W32/Vanebot-H (英語)
http://www.sophos.com/security/analyses/w32vaneboth.html

▽ ウイルス情報
ソフォス、W32/Sdbot-COU (英語)
http://www.sophos.com/security/analyses/w32sdbotcou.html

▽ ウイルス情報
ソフォス、Troj/SmDldr-N
http://www.sophos.co.jp/security/analyses/trojsmdldrn.html

▽ ウイルス情報
ソフォス、Troj/Zlobns-G (英語)
http://www.sophos.com/security/analyses/trojzlobnsg.html

▽ ウイルス情報
ソフォス、Troj/Zlobns-F (英語)
http://www.sophos.com/security/analyses/trojzlobnsf.html

▽ ウイルス情報
ソフォス、Troj/Zlobns-H (英語)
http://www.sophos.com/security/analyses/trojzlobnsh.html

▽ ウイルス情報
ソフォス、Troj/Zlobns-I (英語)
http://www.sophos.com/security/analyses/trojzlobnsi.html

▽ ウイルス情報
ソフォス、Troj/Slogger-O (英語)
http://www.sophos.com/security/analyses/trojsloggero.html

▽ ウイルス情報
ソフォス、Troj/ServU-DS (英語)
http://www.sophos.com/security/analyses/trojservuds.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-RC (英語)
http://www.sophos.com/security/analyses/trojircbotrc.html

▽ ウイルス情報
ソフォス、Troj/Horst-DF (英語)
http://www.sophos.com/security/analyses/trojhorstdf.html

▽ ウイルス情報
ソフォス、Troj/Clicker-DN (英語)
http://www.sophos.com/security/analyses/trojclickerdn.html

▽ ウイルス情報
ソフォス、DS060830
http://www.sophos.co.jp/security/analyses/ds060830.html

▽ ウイルス情報
ソフォス、Troj/SmDldr-L
http://www.sophos.co.jp/security/analyses/trojsmdldrl.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-OYH (英語)
http://www.sophos.com/security/analyses/trojbckdroyh.html

▽ ウイルス情報
ソフォス、Troj/SmDldr-M (英語)
http://www.sophos.com/security/analyses/trojsmdldrm.html

▽ ウイルス情報
ソフォス、W32/Looked-K (英語)
http://www.sophos.com/security/analyses/w32lookedk.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YT
http://www.sophos.co.jp/security/analyses/trojdloadryt.html

▽ ウイルス情報
ソフォス、Troj/Banker-CTE (英語)
http://www.sophos.com/security/analyses/trojbankercte.html

▽ ウイルス情報
ソフォス、Troj/Danmec-R (英語)
http://www.sophos.com/security/analyses/trojdanmecr.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AGK (英語)
http://www.sophos.com/security/analyses/trojbanloaagk.html

▽ ウイルス情報
ソフォス、Troj/GWGhost-BH
http://www.sophos.co.jp/security/analyses/trojgwghostbh.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FEW (英語)
http://www.sophos.com/security/analyses/trojdwnldrfew.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-BKI (英語)
http://www.sophos.com/security/analyses/trojmdropbki.html

▽ ウイルス情報
ソフォス、Troj/HacDef-DH (英語)
http://www.sophos.com/security/analyses/trojhacdefdh.html

▽ ウイルス情報
ソフォス、Troj/IBank-G (英語)
http://www.sophos.com/security/analyses/trojibankg.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AUO (英語)
http://www.sophos.com/security/analyses/trojbancosauo.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AMF (英語)
http://www.sophos.com/security/analyses/trojdloadramf.html

▽ ウイルス情報
マカフィー、W32/HLLP.Philis.ar
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.ar

▽ ウイルス情報
マカフィー、VBS/Eliles.A
http://www.mcafee.com/japan/security/virE.asp?v=VBS/Eliles.A

◆アップデート情報◆
───────────────────────────────────
●Debianがlibmusicbrainz-2.0およびgtetrinetのアップデートをリリース
───────────────────────────────────
Debianがlibmusicbrainz-2.0およびgtetrinetのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

《ScanNetSecurity》