セキュリティホール情報＜2007/02/02＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽LedgerSMB────────────────────────────
LedgerSMBは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避されてアプリケーションへのアクセス権を奪取される可能性がある。
2007/02/02 登録

危険度：中
影響を受けるバージョン：1.1.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.7以降へのバージョンアップ

▽phpEventMan───────────────────────────
phpEventManは、細工されたURLリクエストをcommon.function.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/02 登録

危険度：中
影響を受けるバージョン：1.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cerulean Portal System──────────────────────
Cerulean Portal Systemは、細工されたURLリクエストをportal.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/02 登録

危険度：中
影響を受けるバージョン：0.7b未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Omegaboard────────────────────────────
Omegaboardは、細工されたURLリクエストをfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/02 登録

危険度：中
影響を受けるバージョン：1.0beta4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wireshark────────────────────────────
Wireshark (formerly known as Ethereal)は、LLT dissectorの特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたパケットあるいはトレースファイルによってLLT dissectorをクラッシュされる可能性がある。
2007/02/02 登録

危険度：低
影響を受けるバージョン：0.99.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.99.5以降へのバージョンアップ

▽JV2 Folder Gallery────────────────────────
JV2 Folder Galleryは、細工されたURLリクエストをtemplate.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/02 登録

危険度：中
影響を受けるバージョン：3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hunkaray Duyuru Scripti─────────────────────
Hunkaray Duyuru Scriptiは、細工されたSQLステートメントをoku.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/02/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Phpbb Tweaked──────────────────────────
Phpbb Tweakedは、細工されたURLリクエストをfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/02/01 登録

危険度：中
影響を受けるバージョン：3.0未満
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽hailBoards────────────────────────────
hailBoardsは、細工されたURLリクエストをusercp_viewprofile.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/02/01 登録

危険度：中
影響を受けるバージョン：1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NX Server────────────────────────────
NX Serverは、nxconfigure.shスクリプトが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバコンフィギュレーション・ファイルを修正される可能性がある。 [更新]
2007/01/31 登録

危険度：低
影響を受けるバージョン：2.1.0-18未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.0-18以降へのバージョンアップ

▽chmlib──────────────────────────────
chmlibは、細工されたCHMファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/29 登録

危険度：高
影響を受けるバージョン：0.39未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.39へのバージョンアップ

▽Adobe Reader───────────────────────────
Adobe Readerは、未知のセキュリティホールが存在する。なおこれ以上の詳細は報告されていない。 [更新]
2006/06/19 登録

危険度：低
影響を受けるバージョン：7.0.8未満
影響を受ける環境：UNIX、Windows
回避策：7.0.8へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows Explorer────────────────────
Microsoft Windows Explorerは、細工されたAVIファイルを開くよう誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2007/02/02 登録

危険度：低
影響を受けるバージョン：Explorer 6.0.2900.2180
影響を受ける環境：Windows XP SP2
回避策：公表されていません

▽Microsoft Word──────────────────────────
Microsoft Wordは、悪意があるWordドキュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/02/01 登録

危険度：高
影響を受けるバージョン：2003
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Forum Livre───────────────────────────
Forum Livreは、busca2.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/02/02 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽Comodo Firewall Pro───────────────────────
Comodo Firewall Proは、NtConnectPort、NtCreatePort、NtCreateSection、NtOpenProcess、NtOpenSection、NtOpenThreadおよびNtSetValueKey機能に細工されたアーギュメントを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2007/02/02 登録

危険度：低
影響を受けるバージョン：Firewall Pro 2.4.16.174、
Personal Firewall 2.3.6.81
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco IOS────────────────────────────
多くのCISCO製品に搭載されているCISCO IOSは、SIP（Session Initiated Protocol）パケットを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。 [更新]
2007/02/01 登録

危険度：中
影響を受けるバージョン：12.x、R12.x
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

▽PGP Desktop───────────────────────────
PGP Desktopは、PGPServ.exeおよびPGPsdkServ.exeサービスが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/01/29 登録

危険度：中
影響を受けるバージョン：9.5.1未満
影響を受ける環境：Windows
回避策：9.5.1以降へのバージョンアップ

▽CA製品──────────────────────────────
多くのCA製品は、バッファオーバーフローを引き起こされる未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/01/25 登録

危険度：高
影響を受けるバージョン：BrightStor ARCserve Backup r11.0、r11.1、
r11.1 SP1、BrightStor Mobile Backup r4.0、
CA Business Protection Suite r2、
Suite for MS Premium Edition r2、
for MS Standard Edition r2、
CA Desktop Protection Suite r2、
CA Desktop Management Suite r11.0、
CA Desktop Management Suite r11.1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽MyODBC──────────────────────────────
MyODBCは、特定の文字列を含むレスポンスによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/11/13 登録

危険度：低
影響を受けるバージョン：3.51.06、2.50.29、2.50.25
影響を受ける環境：Windows
回避策：4.1以降へのバージョンアップ

▽NEC MultiWriter1700C───────────────────────
NEC製のプリンタであるMultiWriter1700Cは、プリンタ内蔵のWebサーバが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプリンタ内蔵のWebサーバのシステム設定が変更される可能性がある。 [更新]
2006/10/24 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：NEC MultiWriter1700C
回避策：ファームウェアのアップデート

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Gentoo Linux───────────────────────────
phpEventManは、Gentoo ebuildからOpenLDAPのために配布されたgencert.shスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/02/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Gentoo Linux
回避策：ベンダの回避策を参照

▽InterScan VirusWall───────────────────────
InterScan VirusWallは、VSAPI library（libvsapi.so）が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/01/29 登録

危険度：中
影響を受けるバージョン：3.81
影響を受ける環境：Linux
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X iChat Bonjour service───────────────
Apple Mac OS X iChat Bonjour serviceは、細工された_presence._tcp mDNS queriesを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/02/02 登録

危険度：低
影響を受けるバージョン：Apple iChat 3.1.6
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sendmail─────────────────────────────
Sendmail 8.14がリリースされた。
http://www.sendmail.org/

▽libpng──────────────────────────────
libpng 1.2.16がリリースされた。
http://www.libpng.org/pub/png/libpng.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.20-rc7-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会　情報通信技術分科会　ＩＰネットワーク設備委員会　安全・信頼性検討作業班（第５回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/ipnet/070110_2.html

▽トピックス
総務省、情報通信審議会　情報通信技術分科会　ＩＰネットワーク設備委員会　安全・信頼性検討作業班（第４回）議事録抄「コミュニティ研究会」の発足
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/ipnet/pdf/061127_1.pdf

▽トピックス
サイバートラスト、URL切り替えに伴うサービス一時停止のお知らせ
http://www.cybertrust.ne.jp/info/2007/070201.html

▽トピックス
キングソフト、「キングソフトオフィス2007」発売開始
http://www.kingsoft.jp/release/070201.htm

▽トピックス
NTTコミュニケーションズ、OCNホスティングサービス初期費用無料キャンペーンについて
http://www.ntt.com/serviceinfo/2007/01/s_0131_2.html

▽トピックス
NTTコミュニケーションズ、法人サービス提供体制の更なる強化に向けた準備室の設置について
http://www.ntt.com/release/2007NEWS/0002/0201.html

▽トピックス
フロントライン、Windows Vista対応の「グランドバックアップ」を3月2日に発売決定
http://www.fli.co.jp/news/news20070201.html

▽トピックス
ナレッジオートメーション、内部統制ソリューションに必須!　品質データ管理支援システムのご紹介
http://www.value-press.com/pressrelease.php?article_id=11649&medium_id=969

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2076&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2077&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽ウイルス情報
シマンテック、Trojan.Killwma
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.killwma.html

▽ウイルス情報
シマンテック、W32.Reploret
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.reploret.html

▽ウイルス情報
ソフォス、Troj/Pulcer-A (英語)
http://www.sophos.com/security/analyses/trojpulcera.html

▽ウイルス情報
ソフォス、Troj/StartP-BDN (英語)
http://www.sophos.com/security/analyses/trojstartpbdn.html

▽ウイルス情報
ソフォス、Troj/PWS-AEZ (英語)
http://www.sophos.com/security/analyses/trojpwsaez.html

▽ウイルス情報
ソフォス、Troj/Banker-DUA (英語)
http://www.sophos.com/security/analyses/trojbankerdua.html

▽ウイルス情報
ソフォス、Troj/Nebuler-M
http://www.sophos.co.jp/security/analyses/trojnebulerm.html

▽ウイルス情報
ソフォス、Troj/VB-CTR (英語)
http://www.sophos.com/security/analyses/trojvbctr.html

▽ウイルス情報
ソフォス、W32/VB-CTQ (英語)
http://www.sophos.com/security/analyses/w32vbctq.html

▽ウイルス情報
ソフォス、Troj/WoW-IL (英語)
http://www.sophos.com/security/analyses/trojwowil.html

▽ウイルス情報
ソフォス、Troj/LowZone-DQ (英語)
http://www.sophos.com/security/analyses/trojlowzonedq.html

▽ウイルス情報
ソフォス、W32/Ridnu-B (英語)
http://www.sophos.com/security/analyses/w32ridnub.html

▽ウイルス情報
ソフォス、Troj/Swizzor-NA (英語)
http://www.sophos.com/security/analyses/trojswizzorna.html

▽ウイルス情報
ソフォス、Troj/Swizzor-NB (英語)
http://www.sophos.com/security/analyses/trojswizzornb.html

▽ウイルス情報
ソフォス、Troj/Agent-EBM (英語)
http://www.sophos.com/security/analyses/trojagentebm.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ASS (英語)
http://www.sophos.com/security/analyses/trojdloadrass.html

▽ウイルス情報
ソフォス、W32/Rbot-GDB
http://www.sophos.co.jp/security/analyses/w32rbotgdb.html

▽ウイルス情報
ソフォス、Troj/Agent-EBL (英語)
http://www.sophos.com/security/analyses/trojagentebl.html

▽ウイルス情報
ソフォス、Mal/Cimuz-A (英語)
http://www.sophos.com/security/analyses/malcimuza.html

▽ウイルス情報
ソフォス、W32/Brontok-CN
http://www.sophos.co.jp/security/analyses/w32brontokcn.html

▽ウイルス情報
ソフォス、Troj/AscDld-A (英語)
http://www.sophos.com/security/analyses/trojascdlda.html

▽ウイルス情報
ソフォス、Troj/Agent-EBK (英語)
http://www.sophos.com/security/analyses/trojagentebk.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FZZ
http://www.sophos.co.jp/security/analyses/trojdwnldrfzz.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GAB (英語)
http://www.sophos.com/security/analyses/trojdwnldrgab.html

▽ウイルス情報
ソフォス、Troj/LegMir-AJG (英語)
http://www.sophos.com/security/analyses/trojlegmirajg.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ASR
http://www.sophos.co.jp/security/analyses/trojdloadrasr.html

▽ウイルス情報
ソフォス、Troj/QQRob-ACF (英語)
http://www.sophos.com/security/analyses/trojqqrobacf.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GAA (英語)
http://www.sophos.com/security/analyses/trojdwnldrgaa.html

▽ウイルス情報
ソフォス、Troj/Agent-EBI (英語)
http://www.sophos.com/security/analyses/trojagentebi.html

▽ウイルス情報
ソフォス、Troj/Spy-TR (英語)
http://www.sophos.com/security/analyses/trojspytr.html

▽ウイルス情報
ソフォス、W32/Tilebot-IR (英語)
http://www.sophos.com/security/analyses/w32tilebotir.html

▽ウイルス情報
ソフォス、Troj/YuiET-A (英語)
http://www.sophos.com/security/analyses/trojyuieta.html

▽ウイルス情報
ソフォス、Troj/Dropper-NB (英語)
http://www.sophos.com/security/analyses/trojdroppernb.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ASQ (英語)
http://www.sophos.com/security/analyses/trojdloadrasq.html

▽ウイルス情報
ソフォス、W32/Tilebot-IS (英語)
http://www.sophos.com/security/analyses/w32tilebotis.html

▽ウイルス情報
ソフォス、W32/LimpNet-A
http://www.sophos.co.jp/security/analyses/w32limpneta.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ZZ (英語)
http://www.sophos.com/security/analyses/trojdloadrzz.html

▽ウイルス情報
ソフォス、Troj/Mlsuc-E (英語)
http://www.sophos.com/security/analyses/trojmlsuce.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.awy
http://www.aladdin.co.jp/esafe/virus/v_all/24121.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.axi
http://www.aladdin.co.jp/esafe/virus/v_all/24122.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.aww
http://www.aladdin.co.jp/esafe/virus/v_all/24120.html

▽ウイルス情報
アラジンジャパン、Win32.Viking.fw
http://www.aladdin.co.jp/esafe/virus/v_all/24125.html

▽ウイルス情報
アラジンジャパン、Win32.Nucleroot.c
http://www.aladdin.co.jp/esafe/virus/v_all/24124.html

▽ウイルス情報
アラジンジャパン、Win32.Looked.rn
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24123

▽ウイルス情報
マカフィー、Exploit-MSExcel.h
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MSExcel.h