セキュリティホール情報＜2007/02/23＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年2月23日（金） 16時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Apple iTunes───────────────────────────
Apple iTunesは、細工されたXML radio stationリストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/02/23 登録

危険度：低
影響を受けるバージョン：7.0.2
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽TYPO3──────────────────────────────
TYPO3は、class.t3lib_formmail.phpスクリプトのstart()機能が原因でemail injectionを受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に必要の無い電子メールメッセージを送信される可能性がある。
2007/02/23 登録

危険度：中
影響を受けるバージョン：4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.5以降へのバージョンアップ

▽phpTrafficA───────────────────────────
phpTrafficAは、plotStat.phpおよびbanref.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/23 登録

危険度：中
影響を受けるバージョン：1.4.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cisco Secure Services Client (CSSC)───────────────
Cisco Secure Services Client (CSSC)は、パスワードをcleartextでCSSCログファイルにストアすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取されるなど様々な可能性がある。
2007/02/23 登録

危険度：高
影響を受けるバージョン：4.0.51.5192未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽call center software───────────────────────
call center softwareは、call_entry.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/02/23 登録

危険度：中
影響を受けるバージョン：0.93
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Devil'z Clanportal (DZCP)────────────────────
Devil'z Clanportal (DZCP)は、browser.phpスクリプトにダイレクトリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/02/23 登録

危険度：中
影響を受けるバージョン：1.4.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Joomla!─────────────────────────────
Joomla!は、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/02/23 登録

危険度：低
影響を受けるバージョン：1.0.8未満、0.97未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.11以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec Norton Internet Security────────────────
Symantec Norton Internet Securityは、細工されたHTMLを作成作成されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/02/23 登録

危険度：
影響を受けるバージョン：2006
影響を受ける環境：Windows
回避策：ライブアップデートの実行

▽Google Desktop──────────────────────────
Google Desktopは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のデータにアクセスされる可能性がある。
2007/02/23 登録

危険度：
影響を受けるバージョン：5.0.0701.30540未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽VMware Workstation for Windows──────────────────
VMware Workstation for Windowsは、VMwareツールサービスでの不安定なパーミションが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にVMwareハードウェア装置を停止される可能性がある。
2007/02/23 登録

危険度：中
影響を受けるバージョン：5.5.3 34685
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Unified IP Phone──────────────────────
多数のCisco Unified IP Phoneは、ファームウェアで埋め込まれたデフォルトユーザ記述を含んでいることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に電話をクラッシュされるなど様々な可能性がある。
2007/02/23 登録

危険度：高
影響を受けるバージョン：7906G、7911G、7941G、7961G、7970G、7971G
影響を受ける環境：Cisco Unified IP Phone
回避策：ベンダの回避策を参照

▽SimBin製品────────────────────────────
多くのSimBin製品は、ポート48942および34297を使用しているゲームサーバにゼロバイトのUDPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをサーバから切られる可能性がある。
2007/02/23 登録

危険度：低
影響を受けるバージョン：GT Legends 1.1.0.0未満、GTR 2 1.1未満、
GTR FIA GT Racing Game 1.5.0.0未満、
RACE - The Official WTCC Game 1.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽NewsBin Pro───────────────────────────
NewsBin Proは、細工された.NZBファイルを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/02/22 登録

危険度：高
影響を受けるバージョン：4.x、5.33
影響を受ける環境：Windows
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Trend Micro ServerProtect────────────────────
Trend Micro ServerProtectは、plx_2376_infoという名前の細工されたクッキーを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されてWebインタフェースへのアクセス権を奪取される可能性がある。
2007/02/23 登録

危険度：中
影響を受けるバージョン：ServerProtect Linux 1.3
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Nortel Net Direct────────────────────────
Nortel Net Directは、/tmp/NetDirect内のaskpassおよびsurunファイルが誰でも書き換えることができることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のルート特典を奪取される可能性がある。 [更新]
2007/02/22 登録

危険度：
影響を受けるバージョン：6.0.5未満
影響を受ける環境：Linux
回避策：6.0.5へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Vine Linux────────────────────────────
Vine Linux 4.1がリリースされた。
http://www.vinelinux.org/

▽IP Filter────────────────────────────
IP Filter 4.1.19がリリースされた。
http://coombs.anu.edu.au/~avalon/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc1-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
http://www.soumu.go.jp/s-news/2007/070222_3.html

▽トピックス
総務省、「地方の活性化とユビキタスネット社会に関する懇談会」第４回会合
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/chihou_kasseika_ubi-net/070219_2.html

▽トピックス
総務省、「地方の活性化とユビキタスネット社会に関する懇談会」第３回会合　議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/chihou_kasseika_ubi-net/pdf/070122_3.pdf

▽トピックス
総務省、ネットワークアーキテクチャに関する調査研究会（第２回）（平成１９年２月１３日）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/nw_arch/070213_2.html

▽トピックス
総務省、ネットワークアーキテクチャに関する調査研究会（第1回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/nw_arch/pdf/070129_3.pdf

▽トピックス
IPA/ISEC、ソフトウェア等におけるセキュリティ上の弱点の深刻度評価の試行について
http://www.ipa.go.jp/security/vuln/SeverityLevel.html

▽トピックス
JEAG、携帯電話宛て迷惑メール対策についてのJEAG recommendation
http://jeag.jp/news/pdf/wireless20060223.pdf

▽トピックス
JEAG、Outbound Port25 Blocking についてのJEAG recommendation
http://jeag.jp/news/pdf/op25b20060223.pdf

▽トピックス
JEAG、送信ドメイン認証についてのJEAG recommendation
http://jeag.jp/news/pdf/SenderAuthRecommendation.pdf

▽トピックス
NICT、独立行政法人情報通信研究機構と国立大学法人大阪大学との間で情報通信分野における連携推進に関する協定書に調印
http://www2.nict.go.jp/pub/whatsnew/press/h18/070222/070222.html

▽トピックス
JPNIC、ICANNトピックスを更新
http://www.nic.ad.jp/ja/icann/topics.html

▽トピックス
ソフォス、ニュース：IKEA からの請求書を装った悪質スパム、独メールユーザーを攻撃
http://www.sophos.co.jp/pressoffice/news/articles/2007/02/ikea-malware.html

▽トピックス
NTTドコモ、2007年度「ケータイ安全教室」を全国の小学校・中学校・高等学校などで実施
http://www.nttdocomo.co.jp/info/news_release/page/20070222b.html

▽トピックス
KDDI、au携帯電話における迷惑メール防止機能「メールフィルター」の機能拡張・追加について
http://www.kddi.com/corporate/news_release/2007/0222a/index.html

▽トピックス
KDDI、携帯電話を紛失したときに役立つ「ケータイ探せて安心サービス」「安心ロックサービス」の提供開始について
http://www.kddi.com/corporate/news_release/2007/0222/index.html

▽トピックス
ターボリナックス、新製品「wizpy」本日よりオンラインショップで販売開始
http://www.wizpy.jp/

▽トピックス
RIAJ、2006年第4四半期及び2006年年間有料音楽配信売上実績について
http://www.riaj.or.jp/release/2007/pr070223.html

▽トピックス
AOSテクノロジーズ、ハードディスクの健康診断ソフトウェア『ファイナルハードディスク診断2007 PRO』を3月2日に発売
http://www.aos.com/

▽トピックス
マイクロソフト、仮想化環境におけるSQL Server(TM) 2005 Enterprise Edition の利用権限を拡張
http://www.microsoft.com/japan/

▽トピックス
NTTデータ・セキュリティ、部署単位で導入できる　情報漏洩対策パッケージ販売
http://www.nttdata-sec.co.jp/news/index.html

▽トピックス
ジュライ、電子書類の情報漏えい防止に特化したASPサービス「イージスPDF」3月1日よりサービス開始
http://www.july7.co.jp/aegis_pdf.html

▽トピックス
ワダックス、最新のセキュリティを導入した専用レンタルサーバーのエントリープランをリリース
http://www.wadaxinc.co.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2115&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2114&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ウイルス情報
トレンドマイクロ、TROJ_SMALL.GCT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EGCT

▽ウイルス情報
ソフォス、W32/Tilebot-IW (英語)
http://www.sophos.com/security/analyses/w32tilebotiw.html

▽ウイルス情報
ソフォス、W32/Rbot-GFW (英語)
http://www.sophos.com/security/analyses/w32rbotgfw.html

▽ウイルス情報
ソフォス、Troj/Delf-EOG (英語)
http://www.sophos.com/security/analyses/trojdelfeog.html

▽ウイルス情報
ソフォス、Troj/Imoni-D (英語)
http://www.sophos.com/security/analyses/trojimonid.html

▽ウイルス情報
ソフォス、W32/Fujacks-Z
http://www.sophos.co.jp/security/analyses/w32fujacksz.html

▽ウイルス情報
ソフォス、W32/Kebede-G (英語)
http://www.sophos.com/security/analyses/w32kebedeg.html

▽ウイルス情報
ソフォス、Mal/Basine-B (英語)
http://www.sophos.com/security/analyses/malbasineb.html

▽ウイルス情報
ソフォス、DS070222
http://www.sophos.co.jp/security/analyses/ds070222.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ATW
http://www.sophos.co.jp/security/analyses/trojdloadratw.html

▽ウイルス情報
ソフォス、Troj/Agent-ECR (英語)
http://www.sophos.com/security/analyses/trojagentecr.html

▽ウイルス情報
ソフォス、Troj/Rootkit-BE (英語)
http://www.sophos.com/security/analyses/trojrootkitbe.html

▽ウイルス情報
ソフォス、Troj/PWS-AHO (英語)
http://www.sophos.com/security/analyses/trojpwsaho.html

▽ウイルス情報
ソフォス、W32/Tilebot-IV (英語)
http://www.sophos.com/security/analyses/w32tilebotiv.html

◆アップデート情報◆==================================================
【その他の関連情報】─────────────────────────
───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがekiga、gnomemeeting、gnucashおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがseamonkey、Java、glibcおよびstarsuiteのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #70
http://www.sgi.com/support/security/advisories.html

《ScanNetSecurity》