セキュリティホール情報＜2006/12/07＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ SAP Internet Graphics Server───────────────────
SAP Internet Graphics Serverは、細工されたHTTPリクエストされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを削除される可能性がある。
2006/12/07 登録

危険度：
影響を受けるバージョン：6.40 Patchlevel 16未満、7.00 Patchlevel 6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ EasyPage Portal─────────────────────────
EasyPage Portalは、細工されたSQLステートメントを多数のスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/07 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ H-Sphere─────────────────────────────
H-Sphereは、ディレクトリ中のログファイルを不安定なパーミションで作成することが原因でシムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。
2006/12/07 登録

危険度：中
影響を受けるバージョン：2.4.3
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5.0 RC3以降へのバージョンアップ

▽ AgileBill/AgileVoice───────────────────────
AgileBillおよびAgileVoiceは、無効なライセンスインフォメーションを入力されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサイトを停止される可能性がある。
2006/12/07 登録

危険度：低
影響を受けるバージョン：1.4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Intel PCI/PCI-X/PCIe network adapter drivers───────────
多数のIntelネットワークアダプタドライバは、特定されていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/07 登録

危険度：高
影響を受けるバージョン：Intel PRO 10/100 Adapters 3.5.14未満、4.0.3未満、8.0.27.0未満、8.7.1.0未満、9.0.15未満、Intel PRO/1000 Adapters 7.2.7未満、Intel PRO/10GbE Adapters 1.0.109未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Emdros──────────────────────────────
Emdrosは、多数の特定されていないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に使用可能なメモリリソースを全て消費される可能性がある。
2006/12/07 登録

危険度：低
影響を受けるバージョン：1.2.0.pre230未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.0.pre231以降へのバージョンアップ

▽ CVS management/Tracker module for Drupal─────────────
CVS management/Tracker module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/07 登録

危険度：中
影響を受けるバージョン：4.7.0、4.7.x-1.0、4.7.x-2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：4.7.x-1.1以降へのバージョンアップ

▽ Upload Script──────────────────────────
Upload Scriptは、URLリクエストをpassword.txtファイルから送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/12/07 登録

危険度：低
影響を受けるバージョン：1.0、1.1、1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Link CMS─────────────────────────────
Link CMSは、naprednaPretraga.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/07 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ iWare Professional────────────────────────
iWare Professionalは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/07 登録

危険度：中
影響を受けるバージョン：5.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Adobe Download Manager──────────────────────
Adobe Download Managerは、dm.iniファイルを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/07 登録

危険度：高
影響を受けるバージョン：2.1未満
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽ Phorum──────────────────────────────
Phorumは、細工されたURLリクエストをcommon.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/07 登録

危険度：中
影響を受けるバージョン：3.2.11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ mx_tinies module for MxBB────────────────────
mx_tinies module for MxBBは、細工されたURLリクエストをincludes/common.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/07 登録

危険度：中
影響を受けるバージョン：1.3.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ modBB forums───────────────────────────
modBB forumsは、board.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/07 登録

危険度：中
影響を受けるバージョン：RC-6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Vt-Forum Lite──────────────────────────
Vt-Forum Liteは、細工されたSQLステートメントをvf_memberdetail.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/12/06 登録

危険度：中
影響を受けるバージョン：1.3 fix3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpMyAdmin────────────────────────────
phpMyAdminは、細工されたリクエストによってレスポンス分裂攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュ汚染やクロスサイトスクリプティングなどを実行される可能性がある。 [更新]
2006/12/06 登録

危険度：中
影響を受けるバージョン：2.7.0-pl2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Word──────────────────────────
Microsoft Wordは、細工されたWordドキュメントを開くよう誘導されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/07 登録

危険度：高
影響を受けるバージョン：2000、2002、2003、2004 for Mac、2004 v. X for Mac
影響を受ける環境：Windows、Mac OS X、MacOS
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Xerox Document Centre──────────────────────
Xerox Document Centreは、Webユーザインタフェースがホスト名パラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/07 登録

危険度：
影響を受けるバージョン：220、230、240、255、265、332、340、420、425、426、430、432、440、460、470、480、490、535、545、555
影響を受ける環境：
回避策：ベンダの回避策を参照

▽ Trend Micro OfficeScan──────────────────────
Trend Micro OfficeScanは、コンポーネントに細工されたアーギュメントを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり、サーバをクラッシュされる可能性がある。
2006/12/07 登録

危険度：高
影響を受けるバージョン：OfficeScan Corporate Edition 7.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Citrix Presentation Server Client for Windows──────────
Citrix Presentation Server Client for Windowsは、悪意があるWebページを作成されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/07 登録

危険度：高
影響を受けるバージョン：9.230未満
影響を受ける環境：Windows
回避策：9.230以降へのバージョンアップ

▽ BlueSecure Controller──────────────────────
BlueSecure Controllerは、admin.plスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/07 登録

危険度：中
影響を受けるバージョン：5.2未満
影響を受ける環境：BlueSecure Controller (BSC) 2100
回避策：ベンダの回避策を参照

▽ ジャストシステム製品───────────────────────
一太郎、花子、三四郎などのジャストシステム製品は、細工されたファイルによってヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/06 登録、2006/12/07 更新

危険度：高
影響を受けるバージョン：2004、2005、2006
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Xerox WorkCentre/WorkCentre Pro─────────────────
Xerox WorkCentreおよびWorkCentre Proは、HTTPSリクエストの代わりにHTTPリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避されて、機密情報を奪取される可能性がある。 [更新]
2006/12/05 登録

危険度：中
影響を受けるバージョン：232、238、245、255、265、275、Pro 232、Pro 238、Pro 245、Pro 255、Pro 265、Pro 275
影響を受ける環境：Xerox WorkCentre
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Fail2ban─────────────────────────────
Fail2banは、ログメッセージを適切にチェックしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のIPアドレスへのアクセスを否定される可能性がある。
2006/12/07 登録

危険度：低
影響を受けるバージョン：0.6.1未満、0.7.4未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ GnuPG──────────────────────────────
GnuPGは、細工されたOpenPGPメッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/07 登録

危険度：高
影響を受けるバージョン：1.4.6未満、2.0.2未満
影響を受ける環境：UNIX、Linux
回避策：1.4.6以降へのバージョンアップ、ベンダの回避策を参照

▽ Xine-lib─────────────────────────────
Xine-libは、asmrp_eval機能が適切にチェックを行わないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/12/06 登録

危険度：高
影響を受けるバージョン：1.1.2未満
影響を受ける環境：UNIX、Linux
回避策：1.1.3以降へのバージョンアップ

▽ Ruby───────────────────────────────
Rubyは、cgi.rbライブラリが特定のリクエストを適切に処理していないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバリソースを過度に消費される可能性がある。 [更新]
2006/12/04 登録

危険度：低
影響を受けるバージョン：1.8.5以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ GNU tar─────────────────────────────
GNU tarは、GNUTYPE_NAMES tarレコードタイプを適切にチェックしていないことが原因でシムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。 [更新]
2006/11/29 登録

危険度：中
影響を受けるバージョン：1.15.1、1.16
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AlternC Hosting Control Panel──────────────────
AlternC Hosting Control Panelは、「/.../」を含んだ細工されたURLリクエストをadmin/bro_main.php、admin/dom_subedit.phpおよびadmin/dom_add.phpスクリプトに送ることディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2006/12/01 登録

危険度：中
影響を受けるバージョン：0.9.5
影響を受ける環境：Linux
回避策：0.9.6以降へのバージョンアップ

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FireWire Driver on several BSD-based systems───────────
FireWire Driver on several BSD-based systemsは、細工されたFW_GCROM
ioctlを送信されることが原因でセキュリティホールが存在する。この問
題が悪用されると、ローカルの攻撃者にカーネルメモリを閲覧される可能
性がある。
2006/12/07 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：NetBSD、FreeBSD
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WinRAR──────────────────────────────
WinRAR 3.62 日本語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ WinRAR──────────────────────────────
WinRAR 3.62 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.29.00がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Net-SNMP─────────────────────────────
Net-SNMP 5.4がリリースされた。
http://sourceforge.net/projects/net-snmp/

▽ WinPcap─────────────────────────────
WinPcap 4.0 beta3がリリースされた。
http://www.winpcap.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「地方の活性化とユビキタスネット社会に関する懇談会」第２回会合　開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/chihou_kasseika_ubi-net/061214_1.html

▽ トピックス
総務省、「信書便事業分野における個人情報保護に関する研究会」第1回会合開催案内
http://www.soumu.go.jp/yusei/kojin_hogo/061206_1.html

▽ トピックス
総務省、「信書便事業分野における個人情報保護に関する研究会」の開催
http://www.soumu.go.jp/s-news/2006/061206_1.html

▽ トピックス
警視庁、情報セキュリティ広場　〜ハイテク事件簿更新
http://www.keishicho.metro.tokyo.jp/jiken/kenkyo/jiken.htm

▽ トピックス
警視庁、情報セキュリティ広場　〜最近の活動状況更新
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku5.htm

▽ トピックス
@police、アドビシステムズ社の Adobe Reader と Acrobat の脆弱性について(12/7)更新
http://www.cyberpolice.go.jp/important/2006/20061207_101109.html

▽ トピックス
インターネット協会、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽ トピックス
ISMS、FAQを改訂［2006.12.6］
http://www.isms.jipdec.jp/faq/index.html

▽ トピックス
トレンドマイクロ、ハイブリッド型セキュリティソリューション「ウイルスバスター(TM)2007 トレンドフレックスセキュリティ(TM)」 Windows Vista(TM)対応ベータ版を提供開始
http://www.trendmicro.co.jp/vb27beta/index.asp

▽ トピックス
トレンドマイクロ、弊社製品Q&Aで一部のソリューションが検索・表示されない現象について
http://www.trendmicro.co.jp/support/news.asp?id=882

▽ トピックス
CA、Windows Vista対応のアンチウイルス/アンチスパイウェア製品を発表
http://www.caj.co.jp/

▽ トピックス
マイクロソフト、NPOの経営力強化に向けたIT活用支援の新施策「NPO・IT推進協議会」を発足
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2905

▽ トピックス
NTTドコモ、mopera Uメールとiモードメールでのメール送受信について
http://www.nttdocomo.co.jp/info/notice/page/061206_00.html

▽ トピックス
WILLCOM、ネットワーク作業のお知らせ（12月13日〜12月15日）
http://www.willcom-inc.com/ja/info/06120601.html

▽ トピックス
ウティマコセーフウェア、スマートフォンやPDAなどのモバイル端末向け新製品「SafeGuard PDA v4.11」を発売開始
http://www.utimaco.jp/

▽ トピックス
アルバとOKIがネットワークセキュリティ分野において協業
http://www.arubanetworks.co.jp

▽ トピックス
マクニカネットワークス、シマンテックのエンドポイントセキュリティソリューション「Symantec Sygate Enterprise Protection」、「Symantec Network Access Control」の販売を開始
http://www.macnica.net/symantec_sygate/index.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1968&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1967&pageNo=1