セキュリティホール情報＜2006/11/02＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年11月2日（木） 17時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Novell eDirectory────────────────────────
Novell eDirectoryは、細工されたログインのリクエストを送信されることが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/11/02 登録

危険度：
影響を受けるバージョン：8.8、8.8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.3へのバージョンアップ

▽Novell iManager─────────────────────────
Novell iManagerは、細工されたツリーパラメータを含むHTTPポストのリクエストを送信されることが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/11/02 登録

危険度：
影響を受けるバージョン：2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.6へのバージョンアップ

▽Sun Java System Web Server/Sun ONE Application Server──────
Sun Java System Web ServerおよびSun ONE Application Serverは、SSLv2がシステムで使用可能な時にセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にDos攻撃を実行される可能性がある。
2006/11/02 登録

危険度：低
影響を受けるバージョン：Sun Java System Web Server 6.0 w/o SP10、
Sun ONE Application Server 7.0 w/o Update
3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OpenPBS─────────────────────────────
OpenPBSは、細工されたリクエストを処理する時にセキュリティホール悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2006/11/02 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽BytesFall Explorer (bfExplorer)─────────────────
BytesFall Explorer (bfExplorer)は、login/dologin.phpスクリプトに細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/02 登録

危険度：中
影響を受けるバージョン：0.0.71未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.0.72以降へのバージョンアップ

▽T.G.S. Content Management System─────────────────
T.G.S. Content Management Systemは、logout.phpスクリプトに細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/02 登録

危険度：中
影響を受けるバージョン：0.1.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP-Nuke─────────────────────────────
PHP-Nukeは、search.phpスクリプトに細工されたSQLステートメントを送ることによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/02 登録

危険度：中
影響を受けるバージョン：7.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java System Messaging Server─────────────────
Sun Java System Messaging Serverは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/02 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BytesFall Explorer (bfExplorer)─────────────────
BytesFall Explorer (bfExplorer)は、sessions.lib.phpスクリプトに細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/02 登録

危険度：中
影響を受けるバージョン：0.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Daronet Internet Solutions website platform───────────
Daronet Internet Solutions website platformは、ViewImage.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Netquery─────────────────────────────
Netqueryは、nquser.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PwsPHP──────────────────────────────
PwsPHPは、細工されたURLリクエストをfin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/02 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Spider Friendly module for phpBB─────────────────
Spider Friendly module for phpBBは、細工されたURLリクエストをmodules_data.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/31 登録

危険度：中
影響を受けるバージョン：1.3.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Novell eDirectory────────────────────────
Novell eDirectoryは、細工されたデータを送信されることが原因で整数オーバーフローやヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/24 登録

危険度：高
影響を受けるバージョン：8.8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：8.8.1 FTF1へのバージョンアップ

▽P-Book──────────────────────────────
P-Bookは、細工されたURLリクエストをadmin.phpおよびpbook.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/10/19 登録

危険度：中
影響を受けるバージョン：1.17未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Studio─────────────────────
Microsoft Visual Studioは、細工されたHTMLを作成されることが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/02 登録

危険度：
影響を受けるバージョン：2005
影響を受ける環境：Windows (2003)
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Security Agent Management Center (CSAMC)──────────
Cisco Security Agent Management Center (CSAMC)は、LDAPを使用して認証することが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションにログインされる可能性がある。
2006/11/02 登録

危険度：高
影響を受けるバージョン：5.1〜HF5.1.0.79未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽AirMagnet Enterprise Server───────────────────
AirMagnet Enterprise Serverは、SSL証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されるなど様々な可能性がある。
2006/11/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ICQ───────────────────────────────
ICQは、Answering Service機能を適切にチェックしないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/11/02 登録

危険度：低
影響を受けるバージョン：2003b 3916
影響を受ける環境：Windows
回避策：公表されていません

▽ECI B-FOCus Wireless 802.11b/g ADSL2+ Router───────────
ECI B-FOCus Wireless 802.11b/g ADSL2+ Routerは、細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/11/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：ECI B-FOCus Wireless 802.11b/g ADSL2+ Router
回避策：公表されていません

▽Mirapoint Web Mail────────────────────────
Mirapoint Web Mailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽CA サーババックアップ製品────────────────────
複数のCA サーババックアップ製品は、Backup Agent RPC Server (DBASVR.exe) を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/10/10 登録

危険度：高
影響を受けるバージョン：BrightStor ARCserve Backup r11.5 Server、
BrightStor ARCserve Backup r11.5 Client、
BrightStor ARCserve Backup 9.01、
Business Protection Suite r2、
Server Protection Suite r2、
BrightStor Enterprise Backup 10.5
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNU Mailman───────────────────────────
GNU Mailmanは、細工されたリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/11/02 登録

危険度：低
影響を受けるバージョン：2.1.9未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Asterisk─────────────────────────────
Asteriskは、細工されたデータを送信されることが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/11/01 登録

危険度：低
影響を受けるバージョン：1.2.13未満
影響を受ける環境：UNIX、Linux
回避策：1.2.13へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun iPlanet Messaging Server Messenger Express──────────
Sun iPlanet Messaging Server Messenger Expressは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Sun Solaris
回避策：公表されていません

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP NonStop Server────────────────────────
HP NonStop Serverは、適切にアクセスパーミッションを評価しないことが原因セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルとディレクトリへのアクセス権を奪取される可能性がある。 [更新]
2006/11/01 登録

危険度：中
影響を受けるバージョン：G06.29
影響を受ける環境：HP/UX
回避策：G06.29.02へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Xcode───────────────────────────
Apple Xcodeは、細工されたDWARFバイナリファイルを作成されることが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/02 登録

危険度：
影響を受けるバージョン：2.4.1未満
影響を受ける環境：Mac OS X
回避策：2.4.1へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Internet Explorer────────────────────
Windows Internet Explorer 7 for Windows XP日本語版がリリースされた。
http://www.microsoft.com/japan/windows/ie

▽FreeBSD─────────────────────────────
FreeBSD 6.2-BETA3がリリースされた。
http://www.freebsd.org/

▽OpenBSD─────────────────────────────
OpenBSD 4.0がリリースされた。
http://www.openbsd.org/

▽Apple iTunes───────────────────────────
Apple iTunes 7.0.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/itunes702.html

▽Apple X11────────────────────────────
Apple X11 Update 2006がリリースされた。
http://www.apple.com/support/downloads/x11update2006.html

▽Apple Xcode Tools────────────────────────
Apple Xcode Tools 2.4.1がリリースされた。
http://docs.info.apple.com/article.html?artnum=304669

▽秀丸メール持ち出しキット─────────────────────
秀丸メール持ち出しキット 1.04がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc4-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA、組込みシステムにおけるセキュリティの日韓共同研究に合意
http://www.ipa.go.jp/about/press/20061101.html

▽トピックス
IPA、「安全なウェブサイトの作り方　改訂第2版」を発行
http://www.ipa.go.jp/security/vuln/websecurity.html

▽トピックス
警察庁、「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成１８年９月）
http://www.npa.go.jp/sousa/souni2/20061101.pdf

▽トピックス
JPNIC、APNICによるシステムメンテナンスのお知らせ
http://www.nic.ad.jp/ja/topics/2006/20061102-01.html

▽トピックス
シマンテック、業界をリードする中堅／中小規模企業を対象としたセキュリティ／アベイラビリティのソリューション群を発表
http://www.symantec.com/ja/jp/

▽トピックス
シマンテック、Microsoft Exchangeの継続的な保護および日常的なバックアップウィンドウの排除を実現する Symantec Backup Exec 11d を発表
http://www.symantec.com/ja/jp/

▽トピックス
シマンテック、「Norton Confidential Online Edition」を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20061102_01

▽トピックス
ソースネクスト、携帯電話からサポートQ＆Aを閲覧できる「緊急サポート用サイト」を開設
http://www.sourcenext.com/support/mff.html

▽トピックス
キングソフト、オフィスソフト、いよいよダウンロード開始！「KingsoftOffice 2007」版公開
http://www.kingsoft.jp/release/061101.htm

▽トピックス
Dr.WEB、2006年10月のウイルスレビュー
http://drweb.jp/news/?20061101

▽トピックス
JPNIC、APNICによるシステムメンテナンスのお知らせ
http://www.nic.ad.jp/ja/topics/2006/20061102-01.html

▽トピックス
WILLCOM、Eメール障害発生について（11月1日14:30現在）（回復）
http://www.willcom-inc.com/ja/info/failure/00000148.html

▽トピックス
ウイングアークと日本オラクル、内部統制に向けた文書データのセキュアな運用ソリューションを提供
http://www.wingarc.com/

▽トピックス
アセロスの無線LANソフトウェア、Microsoft Windows Embedded CE 6.0に高性能、低消費電力、セキュリティの強化を実現
http://www.atheros.com

▽トピックス
ケイ・オプティコム、同社セキュリティポータルサイト「セキュリティ　インフォメーション」における株式会社アスキーとの協力について
http://www.k-opti.com/press/2006/press30.html

▽トピックス
USENとライセンスオンラインが、「GyaO 光」新セキュリティサービスとしてURLフィルタリングソフトウェアの提供を開始
http://www.usen.com/admin/corp/news/pdf/2006/061101.pdf

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1899&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1898&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽統計・資料
IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況[10月分]について
http://www.ipa.go.jp/security/txt/2006/11outline.html

▽ウイルス情報
トレンドマイクロ、TROJ_GALAPOPE.CV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FGALAPOPE%2ECV

▽ウイルス情報
トレンドマイクロ、WORM_SEMAIL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSEMAIL%2EA

▽ウイルス情報
シマンテック、W32.Ovagur
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.ovagur.html

▽ウイルス情報
シマンテック、Trojan.Scoot
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.scoot.html

▽ウイルス情報
ソフォス、Troj/Bdoor-ABP
http://www.sophos.co.jp/security/analyses/trojbdoorabp.html

▽ウイルス情報
ソフォス、Troj/Lineag-ADO (英語)
http://www.sophos.com/security/analyses/trojlineagado.html

▽ウイルス情報
ソフォス、Troj/QQRob-AAQ (英語)
http://www.sophos.com/security/analyses/trojqqrobaaq.html

▽ウイルス情報
ソフォス、Troj/Agent-DPI (英語)
http://www.sophos.com/security/analyses/trojagentdpi.html

▽ウイルス情報
ソフォス、Troj/Psyme-DI (英語)
http://www.sophos.com/security/analyses/trojpsymedi.html

▽ウイルス情報
ソフォス、W32/Rbot-FUL (英語)
http://www.sophos.com/security/analyses/w32rbotful.html

▽ウイルス情報
ソフォスTroj/DwnLdr-FUW (英語)
http://www.sophos.com/security/analyses/trojdwnldrfuw.html

▽ウイルス情報
ソフォスTroj/Bckdr-PNM (英語)
http://www.sophos.com/security/analyses/trojbckdrpnm.html

▽ウイルス情報
ソフォスTroj/ZlobDrop-R (英語)
http://www.sophos.com/security/analyses/trojzlobdropr.html

▽ウイルス情報
ソフォスTroj/Agent-DPH (英語)
http://www.sophos.com/security/analyses/trojagentdph.html

▽ウイルス情報
ソフォスTroj/Zlob-VF (英語)
http://www.sophos.com/security/analyses/trojzlobvf.html

▽ウイルス情報
ソフォスTroj/AdClick-DL (英語)
http://www.sophos.com/security/analyses/trojadclickdl.html

▽ウイルス情報
ソフォス、Troj/Bancos-AUN
http://www.sophos.co.jp/security/analyses/trojbancosaun.html

▽ウイルス情報
ソフォスTroj/Nebuler-D (英語)
http://www.sophos.com/security/analyses/trojnebulerd.html

▽ウイルス情報
ソフォスTroj/Klone-J (英語)
http://www.sophos.com/security/analyses/trojklonej.html

▽ウイルス情報
ソフォスW32/Stration-F (英語)
http://www.sophos.com/security/analyses/w32strationf.html

▽ウイルス情報
ソフォスTroj/Dowdec-Gen (英語)
http://www.sophos.com/security/analyses/trojdowdecgen.html

▽ウイルス情報
マカフィー、W32/HLLP.Philis.bg
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.bg

◆アップデート情報◆
───────────────────────────────────
●OpenPKGがwordpressのアップデートをリリース
───────────────────────────────────
OpenPKGがwordpressのアップデートをリリースした。このアップデートによって、wordpressにおける問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

《ScanNetSecurity》