セキュリティホール情報＜2006/09/05＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年9月5日（火） 16時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽FlashChat────────────────────────────
FlashChatは、"dir[inc]"パラメータの入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを追加される可能性がある。
2006/09/05 登録

危険度：
影響を受けるバージョン：4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：4.6.2へのバージョンアップ

▽Tor───────────────────────────────
Torは、communication handlingエラーが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]
2006/09/01 登録

危険度：低
影響を受けるバージョン：0.1.1.23未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.1.1.23以降へのバージョンアップ

▽MySQL──────────────────────────────
MySQLは、多数の更新を実行することによってDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータベースをクラッシュされる可能性がある。
2006/09/01 登録

危険度：低
影響を受けるバージョン：4.1.13未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.1.21以降へのバージョンアップ

▽HLstats─────────────────────────────
HLstatsは、hlstats.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/08/30 登録

危険度：中
影響を受けるバージョン：1.34
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Jetbox CMS────────────────────────────
Jetbox CMSは、細工されたURLリクエストをsearch_function.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/29 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ImageMagick───────────────────────────
ImageMagickは、細工されたXCFあるいはSun bitmap graphicファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/28 登録

危険度：高
影響を受けるバージョン：6.2.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：6.2.9-1へのバージョンアップ

▽Easylinks Module for Drupal───────────────────
Easylinks Module for Drupalは、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/08/24 登録

危険度：中
影響を受けるバージョン：1.5.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽osCommerce────────────────────────────
osCommerceは、細工されたリクエストをcache.phpスクリプトに送信されることによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。 [更新]
2006/08/21 登録

危険度：中
影響を受けるバージョン：2.2m2 060817未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2M2 060817以降へのバージョンアップ

▽IBM HTTP Server (IHS)──────────────────────
IBM HTTP Server (IHS)は、HTTP Expectヘッダでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/27 登録

危険度：中
影響を受けるバージョン：2.0.47.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：PK25355; 2.0.47.1へのバージョンアップ

▽Apache──────────────────────────────
Apacheは、mod_imapモジュールがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/14 登録

危険度：中
影響を受けるバージョン：1.3.35-dev未満、2.0.56-dev
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.35-dev、2.0.56-devへのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Power File Gold─────────────────────────
Power File Goldは、ZOO圧縮ファイルを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/09/05 登録

危険度：
影響を受けるバージョン：1.12
影響を受ける環境：Windows
回避策：公表されていません

▽Drag And Zip───────────────────────────
Drag And Zipは、ZOO圧縮ファイルを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/09/05 登録

危険度：
影響を受けるバージョン：3.5b
影響を受ける環境：Windows
回避策：公表されていません

▽MyBace Light───────────────────────────
MyBace Lightは、ユーザ入力を適切にチェックしていないことが原因で、悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードを実行される可能性がある。
2006/09/05 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Retro64 / Miniclip CR64Loader ActiveX control──────────
Retro64およびMiniclipのCR64Loader ActiveX controlは、細工されたHTMLによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/04 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Compression Plus library─────────────────────
多くのソフトに使用されているCompression Plus libraryは、CP5DLL32.DLLファイルを適切にチェックしていないことが原因で、スタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/09/04 登録

危険度：高
影響を受けるバージョン：5.0
影響を受ける環境：Windows
回避策：対策版へのバージョンアップ

▽Intel PRO/Centrino wireless drivers───────────────
Intel PRO/Centrino wireless driversは、Microsoft Windowsのドライバであるw22n50.sys、w22n51.sys、w29n50.sysおよびw29n51.sysは適切にある特定のワイヤレスフレームを処理しないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行されるなど複数の可能性がある。 [更新]
2006/08/03 登録

危険度：高
影響を受けるバージョン：2100、2200BG、2915ABG、3945ABG
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽BlackICE─────────────────────────────
BlackICEは、適切にインストレーションディレクトリのpamversion.dllコンポーネントをプロテクトしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/03 登録

危険度：高
影響を受けるバージョン：3.6 cpiE、3.6 cpj
影響を受ける環境：Windows
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ezContents────────────────────────────
ezContentsは、loginreq2.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/09/01 登録

危険度：中
影響を受けるバージョン：2.03以前
影響を受ける環境：Linux
回避策：公表されていません

▽Linux kernel───────────────────────────
Linux kernelは、UDFでエラーが引き起こされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける [更新]
可能性がある。
2006/08/21 登録

危険度：低
影響を受けるバージョン：2.6.12以前
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeDOS─────────────────────────────
FreeDOS 1.0がリリースされた。
http://www.freedos.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、「情報システム等の脆弱性情報の取扱いとバイオメトリクスに関する調査研究」の公募について
http://www.ipa.go.jp/security/kobo/18fy/vul-handle/index.html

▽トピックス
IPA/ISEC、「TCP/IPに係る既知の脆弱性検証ツールの拡張機能の開発」の公募について
http://www.ipa.go.jp/security/kobo/18fy/test_tool/index.html

▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について
http://www.npa.go.jp/pressrelease/souni/furikomejusho.htm

▽トピックス
警視庁、振り込め詐欺のテクニック
http://www.keishicho.metro.tokyo.jp/seian/koreisagi/hurikome_onsei/hurikomesagi.htm

▽イベント情報
JPNIC、Internet Week 2006 開催のお知らせ〜 Webサイトオープン、ネットワーク技術者集結！〜
http://www.nic.ad.jp/ja/topics/2006/20060904-01.html

▽トピックス
トレンドマイクロ、ウイルス検索エンジン VSAPI 8.310 (Windows 2003/XP/2000/NT版) 公開一時中止のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=838

▽トピックス
シマンテック、アプリケーションのパフォーマンス低下によるビジネス上の損失に関する調査を公開
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060904_01

▽トピックス
Dr.WEB、2006年 8月のウイルスレビュー
http://drweb.jp/news/?20060905_2

▽トピックス
Dr.WEB、Dr.WEB アンチウイルス 4.33 がロシア連邦国防省の認定をうけました
http://drweb.jp/news/?20060905

▽トピックス
au、ぷりペイドサービス−メンテナンス工事のお知らせ（9/13、20）
http://www.au.kddi.com/news/au_top/information/au_info_20060904171932.html

▽トピックス
NECとKDDI、無線LAN対応au携帯電話「E02SA」を活用した企業向けモバイルソリューション事業展開で提携
http://www.kddi.com/corporate/news_release/2006/0905/index.html

▽トピックス
AOSテクノロジーズ、スパイウェア対策ソフトで駆除不可能なルートキットも検出し、ディザスタリカバリできるスパイウェア侵入防止ソフト『ファイナルProfessional　アンチキーロガー2006』9月8日発売
http://www.aos.com/

▽トピックス
ワイズ、Winny遮断、高機能、高性能、低価格を実現　中小規模向け新世代ファイアウォール NetStealth(TM)『NS-130j』2006年10月2日(月)発売開始
http://ns.ys-net.ne.jp

▽トピックス
サイファートラスト、「CipherTrust Edge 2.1」を発表 -各種強化機能によって、電子メール経由の脅威をネットワークの最前線で阻止-
http://www.ciphertrust.com

▽トピックス
IIJ、メールのあらゆるリスク管理を実現する「IIJセキュアMXサービス」を開始
http://www.iij.ad.jp/pressrelease/2006/0905.html

▽トピックス
スカイウェイブ、「SkyIP-PBXTM」接続のゲートウェイ「e-Gateway BRI+」と「SkySatelliteTM」が「OCN.Phone Office」に対応
http://www.skywave.ne.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1789&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1788&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽サポート情報
キングソフト、契約更新に伴うシリアル入力のご注意
http://www.kingsoft.jp/virusinfo/an060802.htm

▽セミナー情報
IPA/ISEC、ISO/IEC １５４０８（ＣＣ）評価証拠資料作成・レビュー講座　参加者募集について
http://www.ipa.go.jp/security/jisec/cc_semi_20061011.html

▽ウイルス情報
トレンドマイクロ、PE_VBAC.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FVBAC%2EA

▽ウイルス情報
トレンドマイクロ、WORM_MOBLER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMOBLER%2EB

▽ウイルス情報
トレンドマイクロ、TROJ_DOWDEC.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDOWDEC%2ED

▽ウイルス情報
トレンドマイクロ、WORM_MOBLER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMOBLER%2EA

▽ウイルス情報
シマンテック、Downloader.Dowdec
http://www.symantec.com/region/jp/avcenter/venc/data/jp-downloader.dowdec.html

▽ウイルス情報
シマンテック、Trojan.Mdropper.Q
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.q.html

▽ウイルス情報
シマンテック、W32.Bacalid!inf
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bacalid!inf.html

▽ウイルス情報
シマンテック、W32.Mobler.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mobler.a.html

▽ウイルス情報
シマンテック、W32.Bacalid
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bacalid.html

▽ウイルス情報
シマンテック、W97M.Blackurs
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.blackurs.html

▽ウイルス情報
シマンテック、W32.Bustoy
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bustoy.html

▽ウイルス情報
ソフォス、Troj/Dowdec-D (英語)
http://www.sophos.com/security/analyses/trojdowdecd.html

▽ウイルス情報
ソフォス、W32/Poebot-IV (英語)
http://www.sophos.com/security/analyses/w32poebotiv.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FHW (英語)
http://www.sophos.com/security/analyses/trojdwnldrfhw.html

▽ウイルス情報
ソフォス、Troj/Prosti-DC (英語)
http://www.sophos.com/security/analyses/trojprostidc.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AML (英語)
http://www.sophos.com/security/analyses/trojdloadraml.html

▽ウイルス情報
ソフォス、W32/Spreader-A (英語)
http://www.sophos.com/security/analyses/w32spreadera.html

▽ウイルス情報
ソフォス、Troj/PcClien-IB (英語)
http://www.sophos.com/security/analyses/trojpcclienib.html

▽ウイルス情報
ソフォス、Troj/PcClien-IA (英語)
http://www.sophos.com/security/analyses/trojpcclienia.html

▽ウイルス情報
ソフォス、W32/Sdbot-CPE (英語)
http://www.sophos.com/security/analyses/w32sdbotcpe.html

▽ウイルス情報
ソフォス、Troj/WoW-FM (英語)
http://www.sophos.com/security/analyses/trojwowfm.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AMJ
http://www.sophos.co.jp/security/analyses/trojdloadramj.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AMT (英語)
http://www.sophos.com/security/analyses/trojdloadramt.html

▽ウイルス情報
ソフォス、Troj/Banker-DKI (英語)
http://www.sophos.com/security/analyses/trojbankerdki.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AMK (英語)
http://www.sophos.com/security/analyses/trojdloadramk.html

▽ウイルス情報
ソフォス、Troj/Bombka-L
http://www.sophos.co.jp/security/analyses/trojbombkal.html

▽ウイルス情報
ソフォス、Troj/Banker-DKE (英語)
http://www.sophos.com/security/analyses/trojbankerdke.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AMI (英語)
http://www.sophos.com/security/analyses/trojdloadrami.html

▽ウイルス情報
ソフォス、W32/Vanebot-Gen
http://www.sophos.co.jp/security/analyses/w32vanebotgen.html

▽ウイルス情報
ソフォス、W32/Medbot-B
http://www.sophos.co.jp/security/analyses/w32medbotb.html

▽ウイルス情報
ソフォス、Troj/Favadd-P (英語)
http://www.sophos.com/security/analyses/trojfavaddp.html

▽ウイルス情報
ソフォス、Troj/Zlob-QE (英語)
http://www.sophos.com/security/analyses/trojzlobqe.html

▽ウイルス情報
ソフォス、Troj/Bancos-ARO (英語)
http://www.sophos.com/security/analyses/trojbancosaro.html

▽ウイルス情報
ソフォス、Troj/Banloa-AKY (英語)
http://www.sophos.com/security/analyses/trojbanloaaky.html

▽ウイルス情報
ソフォス、Troj/Banker-DAP (英語)
http://www.sophos.com/security/analyses/trojbankerdap.html

▽ウイルス情報
ソフォス、W32/Toyep-A
http://www.sophos.co.jp/security/analyses/w32toyepa.html

▽ウイルス情報
ソフォス、Troj/Lineag-BBD (英語)
http://www.sophos.com/security/analyses/trojlineagbbd.html

▽ウイルス情報
ソフォス、Troj/Zlobns-A (英語)
http://www.sophos.com/security/analyses/trojzlobnsa.html

▽ウイルス情報
ソフォス、Troj/Torpig-BF (英語)
http://www.sophos.com/security/analyses/trojtorpigbf.html

▽ウイルス情報
ソフォス、Troj/Cimuz-AQ (英語)
http://www.sophos.com/security/analyses/trojcimuzaq.html

▽ウイルス情報
ソフォス、Troj/Tibs-IP (英語)
http://www.sophos.com/security/analyses/trojtibsip.html

▽ウイルス情報
ソフォス、Troj/Zlobns-C (英語)
http://www.sophos.com/security/analyses/trojzlobnsc.html

▽ウイルス情報
ソフォス、Troj/Zlobns-B (英語)
http://www.sophos.com/security/analyses/trojzlobnsb.html

▽ウイルス情報
ソフォス、Troj/Harnig-AP (英語)
http://www.sophos.com/security/analyses/trojharnigap.html

▽ウイルス情報
ソフォス、W32/Sdbot-COH (英語)
http://www.sophos.com/security/analyses/w32sdbotcoh.html

▽ウイルス情報
ソフォス、W32/Rbot-FJU (英語)
http://www.sophos.com/security/analyses/w32rbotfju.html

▽ウイルス情報
ソフォス、W32/Rbot-FJT (英語)
http://www.sophos.com/security/analyses/w32rbotfjt.html

▽ウイルス情報
ソフォス、Troj/QQPass-AFN
http://www.sophos.co.jp/security/analyses/trojqqpassafn.html

▽ウイルス情報
ソフォス、Troj/BankDl-BD (英語)
http://www.sophos.com/security/analyses/trojbankdlbd.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FHV (英語)
http://www.sophos.com/security/analyses/trojdwnldrfhv.html

▽ウイルス情報
ソフォス、Troj/Zlob-RO (英語)
http://www.sophos.com/security/analyses/trojzlobro.html

▽ウイルス情報
ソフォス、Troj/Zlob-RN (英語)
http://www.sophos.com/security/analyses/trojzlobrn.html

▽ウイルス情報
ソフォス、Troj/Ranck-EV (英語)
http://www.sophos.com/security/analyses/trojranckev.html

▽ウイルス情報
ソフォス、Troj/Bancos-AVD (英語)
http://www.sophos.com/security/analyses/trojbancosavd.html

▽ウイルス情報
ソフォス、Troj/Bancos-AVC (英語)
http://www.sophos.com/security/analyses/trojbancosavc.html

◆アップデート情報◆
───────────────────────────────────
●Debianがapacheおよびimagemagickのアップデートをリリース
───────────────────────────────────
Debianがapacheおよびimagemagickのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがhttpdのアップデートをリリース
───────────────────────────────────
Turbolinuxがhttpdのアップデートをリリースした。このアップデートによって、クロスサイトスクリプティングを実行される問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》