セキュリティホール情報＜2006/10/05＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ osCommerce────────────────────────────
osCommerceは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/10/05 登録

危険度：
影響を受けるバージョン：2.2 milestone 2 060817
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Cerberus Helpdesk────────────────────────
Cerberus Helpdeskは、'ticket_id'パラメータを適切に再使用していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のチケットの情報を閲覧される可能性がある。
2006/10/05 登録

危険度：
影響を受けるバージョン：3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：3.2.1へのバージョンアップ

▽ Unicenter Web Services Distributed Management──────────
CAのUnicenter Web Services Distributed Managementは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2006/10/05 登録

危険度：
影響を受けるバージョン：3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：3.11へのバージョンアップ

▽ phpBB──────────────────────────────
phpBBは、細工されたURLリクエストをadmin_topic_action_logging.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/05 登録

危険度：中
影響を受けるバージョン：2.0.x〜2.0.21
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ YenerTurk Haber Script──────────────────────
YenerTurk Haber Scriptは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/10/05 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Taskjitsu────────────────────────────
Taskjitsuは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/10/05 登録

危険度：中
影響を受けるバージョン：2.0.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.6以降へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、symlink () 機能が原因で競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に open_basedir制限を回避され限定されたファイルに無許可のアクセスを実行される可能性がある。
2006/10/05 登録

危険度：中
影響を受けるバージョン：4.x、5.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ GOOP Gallery───────────────────────────
GOOP Galleryは、細工されたURLリクエストをdownload.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2006/10/05 登録

危険度：中
影響を受けるバージョン：2.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Travelsized CMS─────────────────────────
Travelsized CMSは、細工されたURLリクエストをfrontpage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/05 登録

危険度：中
影響を受けるバージョン：0.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ klinza professional cms─────────────────────
klinza professional cmsは、細工されたURLリクエストをshow_hlp.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/05 登録

危険度：中
影響を受けるバージョン：5.0.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpMyProfiler──────────────────────────
phpMyProfilerは、細工されたURLリクエストをfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/05 登録

危険度：中
影響を受けるバージョン：0.9.6以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Invision Gallery─────────────────────────
Invision Galleryは、細工されたSQLステートメントなどをindexスクリプトに送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやディレクトリトラバーサルを実行される可能性がある。
2006/10/05 登録

危険度：中
影響を受けるバージョン：2.0.7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Yblog──────────────────────────────
Yblogは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/10/05 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ IMCE module for Drupal──────────────────────
IMCE module for Drupalは、"delete files"パーミッションによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムの任意のファイルを消去される可能性がある。 [更新]
2006/10/04 登録

危険度：高
影響を受けるバージョン：4.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.7.0以降へのバージョンアップ

▽ Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/09/19 登録

危険度：高
影響を受けるバージョン：1.5.0.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.0.7以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、WebViewFolderIcon ActiveXオブジェクトを処理する際にDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。 [更新]
2006/07/20 登録

危険度：低
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TeraStation HD-HTGLシリーズ───────────────────
TeraStation HD-HTGLシリーズは、アドミニストレーションインタフェースのエラーが原因でクロスサイトリクエスト偽造を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを消去されたりコンフィギュレーション設定を修正される可能性がある。
2006/10/05 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：TeraStation HD-HTGLシリーズ
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenSSH─────────────────────────────
OpenSSHは、signal handerが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/29 登録

危険度：中
影響を受けるバージョン：4.3未満
影響を受ける環境：UNIX、Linux
回避策：4.4へのバージョンアップ

▽ OpenSSH─────────────────────────────
OpenSSHは、細工されたSSHパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に全てのCPUリソースを消費される可能性がある。 [更新]
2006/09/27 登録

危険度：低
影響を受けるバージョン：3.x、4.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ GNU Mailman───────────────────────────
GNU Mailmanは、細工されたURLを使ってエラーログで偽装されたログメッセージを送信されることで悪意があるサイトへ誘導するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃を受ける可能性がある。 [更新]
2006/09/06 登録

危険度：低
影響を受けるバージョン：2.1.8未満
影響を受ける環境：UNIX、Linux
回避策：2.1.9rc1以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Ignite-UX Server───────────────────────
HP Ignite-UX Serverは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でルート特典を奪取される可能性がある。 [更新]
2006/09/29 登録

危険度：高
影響を受けるバージョン：C.6.9.150未満
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X/Mac OS X Server──────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/10/02 登録

危険度：高
影響を受けるバージョン：Mac OS X 10.4〜10.4.7、Mac OS X Server 10.4〜10.4.7
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.27.00がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、『電気通信事業における紛争処理等の将来像』の公表及び意見募集の結果
http://www.soumu.go.jp/s-news/2006/061003_4.html

▽ トピックス
警察庁、振り込め詐欺（恐喝）」の認知・検挙状況等について（平成１８年８月）
http://www.npa.go.jp/sousa/souni2/20061004.pdf

▽ トピックス
IPA、NIST発行文書 SP 800-73 rev.1の翻訳文書を公開
http://www.ipa.go.jp/security/publications/nist/index.html

▽ トピックス
トレンドマイクロ、電子署名付のメール受信時に「メールが改ざんされました」とメッセージが表示される現象について
http://www.trendmicro.co.jp/support/news.asp?id=856

▽ トピックス
CA、個人・SOHO向けセキュリティ製品「CA インターネットセキュリティスイート 2007」を発表
http://www3.ca.com/jp/press/PressRelease.aspx?CID=93665

▽ トピックス
ソースネクスト、「Windows XP SP1/SP1aでお使いの方へ」
http://sec.sourcenext.info/support/xpsp1.html

▽ トピックス
Dr.WEB、お客様の声に株式会社グッドコミュニケーションズ様（SYNAPSE）を追加しました
http://drweb.jp/adoptedcase_good-comm.html

▽ トピックス
NTTドコモ、FOMA向け「ドコモケータイdatalink」を提供開始
http://www.nttdocomo.co.jp/info/news_release/page/20061004b.html

▽ トピックス
NTTドコモ、ビジネスオンラインで「hTc Z」販売受付 10月10日15時(予定)より開始
http://www.docomo.biz/d/216/

▽ トピックス
ソフトバンク、ホームページ / My Softbank 携帯版 / Softbank Info 携帯版　サーバーメンテナンスのお知らせ
http://mb.softbank.jp/mb/information/details/061004.html?cc_7411=

▽ トピックス
NTT東日本、「ひかり電話」対応機器付属の電源アダプタの不具合および対応について
http://www.ntt-east.co.jp/release/0610/061004a.html

▽ トピックス
NTT西日本、ひかり電話対応機器（ＶｏＩＰアダプタ）付属の電源アダプタの不具合及び対応について
http://www.ntt-west.co.jp/news/0610/061004a.html

▽ トピックス
NTTコミュニケーションズ、「OCNグループウェア Powered by goo」の提供について
http://www.ntt.com/release/2006NEWS/0010/1003_2.html

▽ トピックス
NTTスマートコネクト、セコムトラストシステムズ株式会社との不正侵入対策に関する業務提携について
http://www.nttsmc.com/profile/news/h18/20061004.html

▽ トピックス
ウォッチファイア・ジャパン、Webアプリケーションの脆弱性検査ツールの新製品「AppScan QA Single Server版」を販売開始
http://www.watchfire.com/jp/

▽ トピックス
デルとシマンテック、電子メールシステムのセキュリティ対策で提携
http://www.dell.com/jp

▽ トピックス
日立ソフト、USBメモリからの情報漏洩を防止する「秘文AE CopyGuard Professional」を販売開始
http://hitachisoft.jp/News/News407.html

▽ トピックス
ぷららネットワークス、ホスティングサービス「MultiStage」シリーズで高機能Webメールサービスの提供を開始
http://www.plala.or.jp/access/living/releases/nr06_oct/0061004.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1843&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1842&pageNo=1

▽ セミナー情報
エフセキュア、WebアプリケーションFirewall（WAF）実践活用セミナー開催
http://www.f-secure.co.jp/news/200610041/

▽ セミナー情報
オークネット　データ消去ソリューションの無料セミナーを開催
http://www.aucnet.co.jp/news/news_detail.php?id=NRR20061004a.xml

▽ 統計・資料
JPNIC、JPNICが管理するIPアドレス・AS番号・JPIRRサービスに関する統計を更新
http://www.nic.ad.jp/ja/stat/ip/20061004.html

▽ ウイルス情報
シマンテック、W32.Imaut.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.imaut.a.html

▽ ウイルス情報
シマンテック、Trojan.Ruspy!doc
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ruspy!doc.html

▽ ウイルス情報
シマンテック、Trojan.Ruspy
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ruspy.html

▽ ウイルス情報
ソフォス、W32/Vanebot-S (英語)
http://www.sophos.com/security/analyses/w32vanebots.html

▽ ウイルス情報
ソフォス、Troj/WOW-HK (英語)
http://www.sophos.com/security/analyses/trojwowhk.html

▽ ウイルス情報
ソフォス、Troj/Lineag-BIT (英語)
http://www.sophos.com/security/analyses/trojlineagbit.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-AC (英語)
http://www.sophos.com/security/analyses/trojwowpwsac.html

▽ ウイルス情報
ソフォス、Troj/AdClick-DJ (英語)
http://www.sophos.com/security/analyses/trojadclickdj.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FSQ (英語)
http://www.sophos.com/security/analyses/trojdwnldrfsq.html

▽ ウイルス情報
ソフォス、Troj/Lineag-BIR (英語)
http://www.sophos.com/security/analyses/trojlineagbir.html

▽ ウイルス情報
ソフォス、Troj/Lineag-BIP (英語)
http://www.sophos.com/security/analyses/trojlineagbip.html

▽ ウイルス情報
ソフォス、W32/Vanebot-R (英語)
http://www.sophos.com/security/analyses/w32vanebotr.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CRZ (英語)
http://www.sophos.com/security/analyses/w32sdbotcrz.html

▽ ウイルス情報
ソフォス、W32/Akbot-AG (英語)
http://www.sophos.com/security/analyses/w32akbotag.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AYR
http://www.sophos.co.jp/security/analyses/trojbanloaayr.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CRW (英語)
http://www.sophos.com/security/analyses/w32sdbotcrw.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CRX (英語)
http://www.sophos.com/security/analyses/w32sdbotcrx.html

▽ ウイルス情報
ソフォス、Troj/Procin-A (英語)
http://www.sophos.com/security/analyses/trojprocina.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AHM (英語)
http://www.sophos.com/security/analyses/trojlegmirahm.html

▽ ウイルス情報
ソフォス、Troj/Agent-DJJ (英語)
http://www.sophos.com/security/analyses/trojagentdjj.html

▽ ウイルス情報
ソフォス、Troj/Agent-DJK (英語)
http://www.sophos.com/security/analyses/trojagentdjk.html

▽ ウイルス情報
ソフォス、Troj/ServU-EC (英語)
http://www.sophos.com/security/analyses/trojservuec.html

▽ ウイルス情報
ソフォス、W32/Agobot-AHO (英語)
http://www.sophos.com/security/analyses/w32agobotaho.html

▽ ウイルス情報
ソフォス、Troj/Lineag-ABC (英語)
http://www.sophos.com/security/analyses/trojlineagabc.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AHN (英語)
http://www.sophos.com/security/analyses/trojlegmirahn.html

▽ ウイルス情報
ソフォス、Troj/Lineag-BIG (英語)
http://www.sophos.com/security/analyses/trojlineagbig.html

▽ ウイルス情報
ソフォス、DS061004
http://www.sophos.co.jp/security/analyses/ds061004.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FSP
http://www.sophos.co.jp/security/analyses/trojdwnldrfsp.html

▽ ウイルス情報
ソフォス、Troj/Animoo-J (英語)
http://www.sophos.com/security/analyses/trojanimooj.html

▽ ウイルス情報
ソフォス、Troj/AniDl-A (英語)
http://www.sophos.com/security/analyses/trojanidla.html

▽ ウイルス情報
ソフォス、Troj/Banker-DNY (英語)
http://www.sophos.com/security/analyses/trojbankerdny.html

▽ ウイルス情報
ソフォス、Troj/Smoodo-B
http://www.sophos.co.jp/security/analyses/trojsmoodob.html

▽ ウイルス情報
ソフォス、Troj/Small-DVZ (英語)
http://www.sophos.com/security/analyses/trojsmalldvz.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AUM (英語)
http://www.sophos.com/security/analyses/trojbancosaum.html

▽ ウイルス情報
ソフォス、W32/Tilebot-HF
http://www.sophos.co.jp/security/analyses/w32tilebothf.html

▽ ウイルス情報
ソフォス、Troj/Agent-DJI (英語)
http://www.sophos.com/security/analyses/trojagentdji.html

▽ ウイルス情報
ソフォス、Troj/BankDl-BJ (英語)
http://www.sophos.com/security/analyses/trojbankdlbj.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CRV (英語)
http://www.sophos.com/security/analyses/w32sdbotcrv.html

▽ ウイルス情報
ソフォス、Troj/Adload-JA (英語)
http://www.sophos.com/security/analyses/trojadloadja.html

▽ ウイルス情報
ソフォス、Troj/Keylog-JE (英語)
http://www.sophos.com/security/analyses/trojkeylogje.html

▽ ウイルス情報
ソフォス、Troj/Adload-JC (英語)
http://www.sophos.com/security/analyses/trojadloadjc.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FSO (英語)
http://www.sophos.com/security/analyses/trojdwnldrfso.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FSN (英語)
http://www.sophos.com/security/analyses/trojdwnldrfsn.html

▽ ウイルス情報
ソフォス、Troj/ServU-EB (英語)
http://www.sophos.com/security/analyses/trojservueb.html

▽ ウイルス情報
ソフォス、Troj/DrSmart-BN (英語)
http://www.sophos.com/security/analyses/trojdrsmartbn.html

▽ ウイルス情報
ソフォス、Troj/DrSmart-BP (英語)
http://www.sophos.com/security/analyses/trojdrsmartbp.html

▽ ウイルス情報
ソフォス、Troj/PWS-ABU (英語)
http://www.sophos.com/security/analyses/trojpwsabu.html

▽ ウイルス情報
ソフォス、Troj/Dlfdl-A (英語)
http://www.sophos.com/security/analyses/trojdlfdla.html

▽ ウイルス情報
ソフォス、Troj/Adload-JB (英語)
http://www.sophos.com/security/analyses/trojadloadjb.html

▽ ウイルス情報
ソフォス、Troj/DelCanti-B (英語)
http://www.sophos.com/security/analyses/trojdelcantib.html

▽ ウイルス情報
マカフィー、W32/Sdbot.worm!4990c306
http://www.mcafee.com/japan/security/virS.asp?v=W32/Sdbot.worm!4990c306

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがAdobe Flash PlayerおよびMozilla Thunderbirdのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがAdobe Flash PlayerおよびMozilla Thunderbirdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがopenssh-krb5およびmailmanのアップデートをリリース
───────────────────────────────────
Debianがopenssh-krb5およびmailmanのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/