セキュリティホール情報＜2006/11/22＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2006年11月22日（水） 18時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ ContentNow────────────────────────────
ContentNowは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：1.39
影響を受ける環境：UNIX、Linux、Windows
回避策：1.40以降へのバージョンアップ

▽ aBitWhizzy────────────────────────────
aBitWhizzyは、細工されたURLリクエストをabitwhizzy.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ e-Ark──────────────────────────────
e-Arkは、細工されたURLリクエストをark_inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ mod_auth_kerb module for Apache─────────────────
mod_auth_kerb module for Apacheは、細工されたKerberosメッセージによってoff-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2006/11/22 登録

危険度：高
影響を受けるバージョン：5.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Rapid Classified─────────────────────────
Rapid Classifiedは、viewad.aspスクリプトに細工されたSQLステートメントを送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Fuzzball MUCK──────────────────────────
Fuzzball MUCKは、細工されたメッセージによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/11/22 登録

危険度：高
影響を受けるバージョン：6.07未満
影響を受ける環境：UNIX、Linux、Windows
回避策：6.07以降へのバージョンアップ

▽ Photo Cart────────────────────────────
Photo Cartは、細工されたURLリクエストをadminprint.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：3.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Tftpd32─────────────────────────────
Tftpd32は、長いゲージのウインドウタイトルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けサーバをクラッシュされる可能性がある。
2006/11/22 登録

危険度：低
影響を受けるバージョン：3.02以前
影響を受ける環境：UNIX、Linux、Windows
回避策：3.03以降へのバージョンアップ

▽ enomphp─────────────────────────────
enomphpは、「/.../」を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：4.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ KLF_REALTY────────────────────────────
KLF_REALTYは、search_listing.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ my little weblog─────────────────────────
my little weblogは、weblog.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Telaen──────────────────────────────
Telaenは、細工されたURLリクエストをSmarty_Compiler.class.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：1.1.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ mAlbum──────────────────────────────
mAlbumは、細工されたURLリクエストを送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり機密情報を奪取される可能性がある。
2006/11/22 登録

危険度：低
影響を受けるバージョン：0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Wabbit PHP Gallery────────────────────────
Wabbit PHP Galleryは、「/.../」を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：0.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ CA BrightStor ARCserve──────────────────────
CA BrightStor ARCserveは、tapeeng.exeが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/22 登録

危険度：高
影響を受けるバージョン：r11.5
影響を受ける環境：Windows
回避策：公表されていません

▽ Classified System────────────────────────
Classified Systemは、cat.aspあるいはsearch.aspスクリプトに細工されたSQLステートメントを送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Classified Ad System───────────────────────
Classified Ad Systemは、default.aspスクリプトに細工されたSQLステートメントを送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Turbo Searcher──────────────────────────
Turbo Searcherは、7-Zip ARJプラグインが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/22 登録

危険度：高
影響を受けるバージョン：3.30以前
影響を受ける環境：Windows
回避策：公表されていません

▽ XMPlay──────────────────────────────
XMPlayは、M3Uファイルを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/22 登録

危険度：高
影響を受けるバージョン：3.3.0.4以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Netgear MA521 wireless adapter──────────────────
Netgear MA521 wireless adapterは、細工された悪意のあるビーコンレスポンスによってMA521nd5.SYSドライバでメモリエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/21 登録

危険度：高
影響を受けるバージョン：MA521nd5.SYS driver version 5.148.724.2003
影響を受ける環境：Netgear MA521 wireless adapter
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Chetcpasswd───────────────────────────
Chetcpasswdは、"X-Forwarded-For HTTP"ヘッダを適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPアドレスチェックを回避される可能性がある。
2006/11/22 登録

危険度：高
影響を受けるバージョン：2.3.3-1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Dovecot IMAP/POP3 server─────────────────────
Dovecot IMAP/POP3 serverは、細工されたメールによってoff-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2006/11/22 登録

危険度：高
影響を受けるバージョン：1.0rc15未満
影響を受ける環境：UNIX、Linux
回避策：1.0rc15以降へのバージョンアップ

▽ BirdBlog─────────────────────────────
BirdBlogは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：1.2.0未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ ProFTPD─────────────────────────────
ProFTPDは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/11/08 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ QmailAdmin────────────────────────────
QmailAdminは、細工されたリクエストをPATH_INFO環境に送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/08 登録

危険度：高
影響を受けるバージョン：1.2.10
影響を受ける環境：UNIX、Linux
回避策：1.2.10以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FVWM───────────────────────────────
FVWMは、ディレクトリ名を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2006/11/22 登録

危険度：中
影響を受けるバージョン：2.5.18以前
影響を受ける環境：Linux
回避策：2.5.18-r1以降へのバージョンアップ

▽ linux-ftpd────────────────────────────
linux-ftpdは、chdir () 機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にディレクトリへの無許可のアクセスを実行される可能性がある。
2006/11/14 登録

危険度：高
影響を受けるバージョン：0.17以前
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

▽ GNU Texinfo───────────────────────────
GNU Texinfoは、悪意があるTexinfoファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされたり、システム上で任意のコードを実行される可能性がある。 [更新]
2006/11/10 登録

危険度：高
影響を受けるバージョン：4.8未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ OpenLDAP─────────────────────────────
OpenLDAPは、細工されたBINDリクエストを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2006/11/08 登録

危険度：低
影響を受けるバージョン：2.2.29
影響を受ける環境：Linux
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、com.apple.AppleDiskImageControllerがファイルを適切に処理していないことが原因でメモリを汚染されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/11/22 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Mac OS X
回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、ld.so(1)がユーザ入力された環境変数を適切にリセットしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/11/21 登録

危険度：中
影響を受けるバージョン：3.9、4.0
影響を受ける環境：OpenBSD
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Vine Linux────────────────────────────
Vine Linux 4.0がリリースされた。
http://www.vinelinux.org/

▽ Winamp──────────────────────────────
Winamp 5.32がリリースされた。
http://www.winamp.com/player/

▽ Zope 2.10.x 系──────────────────────────
Zope 2.10.1がリリースされた。
http://www.zope.org/

▽ Zope 2.9.x 系──────────────────────────
Zope 2.9.6がリリースされた。
http://www.zope.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc6-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「ＩＣＴ分野の研究開発人材育成に関する研究会」ワーキンググループ第１回会合開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_kenkyu_jinzai/061130_1.html

▽ トピックス
総務省、「地方の活性化とユビキタスネット社会に関する懇談会」第１回会合　開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/chihou_kasseika_ubi-net/061127_1.html

▽ トピックス
JPNIC、APNICによるシステムメンテナンスのお知らせ
http://www.nic.ad.jp/ja/topics/2006/20061122-01.html

▽ トピックス
シマンテック、「ノートン・インターネットセキュリティ 2006」と「ノートン・アンチウイルス 2006」ユーザー向け 2007 版最新機能のアップグレードについて
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20061122_01

▽ トピックス
シマンテック、日本でのエンタープライズメッセージング管理ソリューションの展開を目指し、日商エレクトロニクスと関係強化
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20061121_02

▽ トピックス
シマンテック、シマンテック、情報漏洩を防ぐ次世代メールセキュリティソリューションを発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20061121_01

▽ トピックス
NTTドコモ、ケータイクレジット「iD」の共同推進に関する業務提携に合意
http://www.nttdocomo.co.jp/info/news_release/page/20061121b.html

▽ トピックス
NTTドコモ、FOMA「P902i」　ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/061121_00.html

▽ トピックス
NTT東日本、次世代ネットワークのフィールドトライアルの開始について
http://www.ntt-east.co.jp/release/0611/061122a.html

▽ トピックス
マイクロソフト、企業向け「Microsoft(R) Windows Vista(TM) Enterpriseアップグレードキャンペーン」を2007年1月より開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2888

▽ トピックス
マイクロソフト、Microsoft(R) Windows Vista(TM) の提供開始に向け、「Windows Vista対応支援センター」を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2887

▽ トピックス
リスクモンスター、経済産業省補助事業「次世代型電子認証基盤実証実験」に参加
http://www.riskmonster.co.jp

▽ トピックス
ケイ・オプティコムとバリオセキュア　法人向けセキュリティサービスで業務提携
http://www.k-opti.com/press/2006/press35.html

▽ イベント情報
JPCERT/CC、InternetWeek 2006 Security Day 開催のお知らせ
https://internetweek.smartseminar.jp/public/session/view/6

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1940&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1941&pageNo=1

▽ ウイルス情報
トレンドマイクロ、WORM_STRAT.GG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRAT%2EGG

▽ ウイルス情報
シマンテック、W32.Pardona.A@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.pardona.a@mm.html

▽ ウイルス情報
シマンテック、Trojan.SpamThru
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spamthru.html

▽ ウイルス情報
ソフォス、W32/Stration-AJ (英語)
http://www.sophos.com/security/analyses/w32strationaj.html

▽ ウイルス情報
ソフォス、Troj/PWS-ACY (英語)
http://www.sophos.com/security/analyses/trojpwsacy.html

▽ ウイルス情報
ソフォス、Troj/Dropper-MF (英語)
http://www.sophos.com/security/analyses/trojdroppermf.html

▽ ウイルス情報
ソフォス、Troj/PolProp-A (英語)
http://www.sophos.com/security/analyses/trojpolpropa.html

▽ ウイルス情報
ソフォス、Troj/MkPWS-A (英語)
http://www.sophos.com/security/analyses/trojmkpwsa.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AQJ (英語)
http://www.sophos.com/security/analyses/trojdloadraqj.html

▽ ウイルス情報
ソフォス、W32/Silly-F (英語)
http://www.sophos.com/security/analyses/w32sillyf.html

▽ ウイルス情報
ソフォス、W32/Brontok-Gen (英語)
http://www.sophos.com/security/analyses/w32brontokgen.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AKN (英語)
http://www.sophos.com/security/analyses/trojqqpassakn.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AJ (英語)
http://www.sophos.com/security/analyses/trojbanloaaj.html

▽ ウイルス情報
ソフォス、Troj/ConycSp-Y (英語)
http://www.sophos.com/security/analyses/trojconycspy.html

▽ ウイルス情報
ソフォス、Troj/Agent-DRI (英語)
http://www.sophos.com/security/analyses/trojagentdri.html

▽ ウイルス情報
ソフォス、W32/Looked-AX
http://www.sophos.co.jp/security/analyses/w32lookedax.html

▽ ウイルス情報
ソフォス、Troj/Prosti-DG (英語)
http://www.sophos.com/security/analyses/trojprostidg.html

▽ ウイルス情報
ソフォス、Troj/QQRob-AAW (英語)
http://www.sophos.com/security/analyses/trojqqrobaaw.html

▽ ウイルス情報
ソフォス、Troj/Zlob-WL (英語)
http://www.sophos.com/security/analyses/trojzlobwl.html

▽ ウイルス情報
ソフォス、Troj/Zlob-WK (英語)
http://www.sophos.com/security/analyses/trojzlobwk.html

▽ ウイルス情報
アラジン・ジャパン、VBS.Psyme.fp
http://www.aladdin.co.jp/esafe/virus/v_all/23722.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Sohanad.ah
http://www.aladdin.co.jp/esafe/virus/v_all/23723.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Warezov.gg
http://www.aladdin.co.jp/esafe/virus/v_all/23724.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zlob.blq
http://www.aladdin.co.jp/esafe/virus/v_all/23721.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Realor.a
http://www.aladdin.co.jp/esafe/virus/v_all/23720.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Semail.b
http://www.aladdin.co.jp/esafe/virus/v_all/23718.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがTexinfoおよびqmailAdminのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがTexinfoおよびqmailAdminのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがproftpdおよびlinux-ftpdのアップデートをリリース
───────────────────────────────────
Debianがproftpdおよびlinux-ftpdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxがopenldapのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがopenldapのアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Turbolinuxがfirefoxおよびthunderbirdのアップデートをリリース
───────────────────────────────────
Turbolinuxがfirefoxおよびthunderbirdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》