セキュリティホール情報＜2006/10/26＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PostgreSQL────────────────────────────
PostgreSQLは、細工されたデータを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に目標サービスをクラッシュされる可能性がある。
2006/10/26 登録

危険度：
影響を受けるバージョン：8.1.x〜8.1.5未満、8.0〜8.0.9未満、7.4.x〜7.4.14未満、7.3.x〜7.3.16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.1.5、8.0.9、7.4.14および7.3.16へのバージョンアップ

▽ Crafty Syntax Live Help (CSLH)──────────────────
Crafty Syntax Live Help (CSLH)は、細工されたURLリクエストをstringparser.php、util.php、sql.phpおよびresultset.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/26 登録

危険度：中
影響を受けるバージョン：2.9.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SimpNews─────────────────────────────
SimpNewsは、index.phpおよびpwlost.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/10/26 登録

危険度：中
影響を受けるバージョン：2.34.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.34.01以降へのバージョンアップ

▽ Adobe PHP SDK──────────────────────────
Adobe PHP SDKは、細工されたURLリクエストをCachedGateway.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/26 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Active Bulletin Board──────────────────────
Active Bulletin Boardは、doprofileedit.aspスクリプトに細工されたHTTPポストのリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるユーザパスワードを変更される可能性がある。
2006/10/26 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Uber Project Document Management System─────────────
Uber Project Document Management Systemは、細工されたURLリクエストをsecure.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/25 登録

危険度：中
影響を受けるバージョン：1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ProgSys─────────────────────────────
ProgSysは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/10/25 登録

危険度：中
影響を受けるバージョン：0.151以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.152以降へのバージョンアップ

▽ WikiNi──────────────────────────────
WikiNiは、wakka.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/10/25 登録

危険度：中
影響を受けるバージョン：0.4.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.4.4以降へのバージョンアップ

▽ Ascended Guestbook────────────────────────
Ascended Guestbookは、細工されたURLリクエストをembedded.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/25 登録

危険度：中
影響を受けるバージョン：1.0.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ InteliEditor───────────────────────────
InteliEditorは、細工されたURLリクエストをlib.editor.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/25 登録

危険度：中
影響を受けるバージョン：1.2.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ OTSCMS──────────────────────────────
OTSCMSは、細工されたURLリクエストをOTSCMS.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/24 登録

危険度：中
影響を受けるバージョン：2.1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.4以降へのバージョンアップ

▽ Oracle製品────────────────────────────
Oracle製品は、複数のセキュリティアップデートが公開された。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2006/10/19 登録

危険度：高
影響を受けるバージョン：8i、9i、10g
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Wireshark (Ethereal)───────────────────────
Wireshark (Ethereal)は、SSCOP有効搭載量プロトコルがQ.2931で、SSCOP非セクタがデフォルト設定でないポート範囲で構成を設定されている時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能メモリリソースを全て消費される可能性がある。 [更新]
2006/08/25 登録

危険度：低
影響を受けるバージョン：0.10.13〜0.99.2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.99.3以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Winamp──────────────────────────────
Winampは、Ultravox Lyrics3タグを解析しないことが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/10/26 登録

危険度：
影響を受けるバージョン：5.31未満
影響を受ける環境：Windows
回避策：5.31へのバージョンアップ

▽ QK SMTP Server──────────────────────────
QK SMTP Serverは、細工されたRCPT TOコマンドを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/10/26 登録

危険度：
影響を受けるバージョン：3.01未満
影響を受ける環境：Windows
回避策：公表されていません

▽ 3Com SS3 4400 switches──────────────────────
3Com SS3 4400 switchesは、SNMP Read-Writeコミュニティーストリングを含む細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり、ある特定のポートを停止される可能性がある。
2006/10/26 登録

危険度：中
影響を受けるバージョン：4400 6.10未満、4400FX 6.10未満、4400PWR 6.10未満、4400SE 6.10未満
影響を受ける環境：3Com SuperStack 3 Switch
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GNU Screen────────────────────────────
GNU Screenは、妥当でないUTF-8文字を取り扱うことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/10/26 登録

危険度：低
影響を受けるバージョン：4.0.3未満
影響を受ける環境：UNIX、Linux
回避策：4.0.3以降へのバージョンアップ

▽ Sun Java System/iPlanet Messaging Servers────────────
Sun Java SystemおよびiPlanet Messaging Serversは、webmailインタフェースがユーザ入力されたHTMLコードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のjavascriptを実行される可能性がある。 [更新]
2006/10/25 登録

危険度：
影響を受けるバージョン：5.2、6.0、6.1、6.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ KDE Konqueror──────────────────────────
KDE Konquerorは、細工されたpixmapイメージファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/19 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ x.org──────────────────────────────
x.orgは、setuid()を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/10/13 登録

危険度：
影響を受けるバージョン：6.7.0〜7.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ OpenSSH─────────────────────────────
OpenSSHは、signal handerが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/29 登録

危険度：中
影響を受けるバージョン：4.3未満
影響を受ける環境：UNIX、Linux
回避策：4.4へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cisco Security Agent for Linux──────────────────
Cisco Security Agent for Linuxは、特定のオプションでポート走査を行なうことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを攻撃中に無反応にされる可能性がある。
2006/10/26 登録

危険度：
影響を受けるバージョン：4.5 for Linux〜4.5.1.657未満、5.0 for Linux〜5.0.0.193未満
影響を受ける環境：Linux
回避策：4.5.1.657および5.0.0.194へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、swpackage機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典で任意のコードを制作される可能性がある。
2006/10/26 登録

危険度：高
影響を受けるバージョン：11i
影響を受ける環境：HP/UX
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sambar Server──────────────────────────
Sambar Server 7.0 betaがリリースされた。
http://www.sambar.com/

▽ Winamp──────────────────────────────
Winamp 5.3（無料版）がリリースされた。
http://www.winamp.com/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc3-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、インターネット上の違法・有害情報へのプロバイダ等の自主的対応を支援する取組
http://www.soumu.go.jp/s-news/2006/061025_4.html

▽ トピックス
内閣官房情報セキュリティセンター、第8回情報セキュリティ政策会議を開催
http://www.nisc.go.jp/conference/seisaku/index.html#seisaku08

▽ トピックス
JPNIC、APNICによるシステムメンテナンスのお知らせ
http://www.nic.ad.jp/ja/topics/2006/20061025-01.html

▽ トピックス
トレンドマイクロ、Trend Micro InterScan Gateway Security Appliance 公開とサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=860

▽ トピックス
シマンテックの NetBackup 6.0、IT 大手調査会社による市場レポートの企業向けバックアップ／リカバリソフトウェア部門で「Strong Positive」の高評価を獲得
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20061026_01

▽ トピックス
au、ぷりペイドサービス−メンテナンス工事のお知らせ（11/2）
http://www.au.kddi.com/news/au_top/information/au_info_20061025135031.html

▽ トピックス
NTT西日本、「ひかり電話」等の通話状況について（第９報）
http://www.ntt-west.co.jp/news/0610/061026a.html

▽ トピックス
NTTコミュニケーションズ、内部情報漏洩防止ソリューションに関する業務提携について
http://www.ntt.com/release/2006NEWS/0010/1025.html

▽ トピックス
サイボウズとブリングアップ、ITシステム導入からコンサルテーションまで総合的に企業の内部統制を支援するサービス「内部統制ソリューション」を提供開始
http://cybozu.co.jp/

▽ トピックス
日立ソフトと日本HP、Webシングルサインオン・ソリューション「HP IceWall SSO」と日立ソフト指静脈認証システム「静紋」の連携によるセキュア・シングルサインオン・ソリューションを提供開始
http://hitachisoft.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1881&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1880&pageNo=1

▽ ウイルス情報
トレンドマイクロ、TROJ_DROPPER.COZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDROPPER%2ECOZ

▽ ウイルス情報
トレンドマイクロ、VBS_ADODB.AE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS%5FADODB%2EAE

▽ ウイルス情報
シマンテック、W32.Mytob.QU@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.qu@mm.html

▽ ウイルス情報
シマンテック、Trojan.Spamlia.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spamlia.b.html

▽ ウイルス情報
ソフォス、Troj/DNSBust-N
http://www.sophos.co.jp/security/analyses/trojdnsbustn.html

▽ ウイルス情報
ソフォス、Troj/Banker-DIC (英語)
http://www.sophos.com/security/analyses/trojbankerdic.html

▽ ウイルス情報
ソフォス、Troj/Clagge-Gen (英語)
http://www.sophos.com/security/analyses/trojclaggegen.html

▽ ウイルス情報
ソフォス、Troj/Torpig-BG (英語)
http://www.sophos.com/security/analyses/trojtorpigbg.html

▽ ウイルス情報
ソフォス、W32/Rbot-EWD
http://www.sophos.co.jp/security/analyses/w32rbotewd.html

▽ ウイルス情報
ソフォス、Troj/Puper-RW (英語)
http://www.sophos.com/security/analyses/trojpuperrw.html

▽ ウイルス情報
ソフォス、Troj/AdClick-CU (英語)
http://www.sophos.com/security/analyses/trojadclickcu.html

▽ ウイルス情報
ソフォス、Troj/Hiload-A (英語)
http://www.sophos.com/security/analyses/trojhiloada.html

▽ ウイルス情報
ソフォス、Troj/Dropper-LD (英語)
http://www.sophos.com/security/analyses/trojdropperld.html

▽ ウイルス情報
ソフォス、Troj/Slode-A (英語)
http://www.sophos.com/security/analyses/trojslodea.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-MRI (英語)
http://www.sophos.com/security/analyses/trojbckdrmri.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ALB (英語)
http://www.sophos.com/security/analyses/trojdloadralb.html

▽ ウイルス情報
ソフォス、Troj/Paltus-E (英語)
http://www.sophos.com/security/analyses/trojpaltuse.html

▽ ウイルス情報
ソフォス、Troj/FakeVir-V (英語)
http://www.sophos.com/security/analyses/trojfakevirv.html

▽ ウイルス情報
ソフォス、Troj/Zlobla-Gen (英語)
http://www.sophos.com/security/analyses/trojzloblagen.html

▽ ウイルス情報
ソフォス、Troj/SpamThru-K (英語)
http://www.sophos.com/security/analyses/trojspamthruk.html

▽ ウイルス情報
ソフォス、Troj/Nopride-A (英語)
http://www.sophos.com/security/analyses/trojnopridea.html

▽ ウイルス情報
ソフォス、W32/Stratio-BZ (英語)
http://www.sophos.com/security/analyses/w32stratiobz.html

▽ ウイルス情報
ソフォス、W32/Tilebot-HQ (英語)
http://www.sophos.com/security/analyses/w32tilebothq.html

▽ ウイルス情報
ソフォス、W32/Stratio-BP (英語)
http://www.sophos.com/security/analyses/w32stratiobp.html

▽ ウイルス情報
ソフォス、Troj/Pitkom-A (英語)
http://www.sophos.com/security/analyses/trojpitkoma.html

▽ ウイルス情報
ソフォス、W32/Stratio-BY
http://www.sophos.co.jp/security/analyses/w32stratioby.html

▽ ウイルス情報
ソフォス、W32/Stratio-BY (英語)
http://www.sophos.com/security/analyses/w32stratioby.html

▽ ウイルス情報
ソフォス、W32/Stratio-BW (英語)
http://www.sophos.com/security/analyses/w32stratiobw.html

▽ ウイルス情報
ソフォス、Troj/Torpig-BM (英語)
http://www.sophos.com/security/analyses/trojtorpigbm.html

▽ ウイルス情報
ソフォス、Troj/Torpig-BL
http://www.sophos.co.jp/security/analyses/trojtorpigbl.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-APB (英語)
http://www.sophos.com/security/analyses/trojdloadrapb.html

▽ ウイルス情報
ソフォス、Troj/Banker-DIX
http://www.sophos.co.jp/security/analyses/trojbankerdix.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-BH (英語)
http://www.sophos.com/security/analyses/trojdrsmartbh.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AMD (英語)
http://www.sophos.com/security/analyses/trojdloadramd.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AMK (英語)
http://www.sophos.com/security/analyses/trojbanloaamk.html

▽ ウイルス情報
ソフォス、Troj/Dowdec-A (英語)
http://www.sophos.com/security/analyses/trojdowdeca.html

▽ ウイルス情報
ソフォス、Troj/DelSpy-E
http://www.sophos.co.jp/security/analyses/trojdelspye.html

▽ ウイルス情報
ソフォス、W32/QQDragon-J (英語)
http://www.sophos.com/security/analyses/w32qqdragonj.html

▽ ウイルス情報
ソフォス、Troj/Candun-B
http://www.sophos.co.jp/security/analyses/trojcandunb.html

▽ ウイルス情報
ソフォス、Troj/Zlob-UU (英語)
http://www.sophos.com/security/analyses/trojzlobuu.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FUT (英語)
http://www.sophos.com/security/analyses/trojdwnldrfut.html

▽ ウイルス情報
ソフォス、Troj/Lineag-F (英語)
http://www.sophos.com/security/analyses/trojlineagf.html

▽ ウイルス情報
ソフォス、Troj/Keylog-JF (英語)
http://www.sophos.com/security/analyses/trojkeylogjf.html

▽ ウイルス情報
ソフォス、W32/Opanki-DG (英語)
http://www.sophos.com/security/analyses/w32opankidg.html

▽ ウイルス情報
マカフィー、W32/Mytob.ij@MM
www.mcafee.com/japan/security/virM.asp?v=W32/Mytob.ij@MM

◆アップデート情報◆
───────────────────────────────────
●Miracle LinuxがOpensshのアップデートをリリース
───────────────────────────────────
Miracle LinuxがOpensshのアップデートをリリースした。このアップデートによって、サービスをクラッシュされる問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #65
http://www.sgi.com/support/security/advisories.html

───────────────────────────────────
●Slackwareがqtのアップデートをリリース
───────────────────────────────────
Slackwareがqtのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportなどをリリース
───────────────────────────────────
SuSE Linuxがqtのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/