セキュリティホール情報＜2007/02/28＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年2月28日（水） 16時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ MTCMS──────────────────────────────
MTCMSは、gallery.phpスクリプトが原因で悪意があるPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：2.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP-Nuke─────────────────────────────
PHP-Nukeは、categories.phpおよびindex.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：8.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ TaskFreak!────────────────────────────
TaskFreak!は、error.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：0.5.5
影響を受ける環境：UNIX、Linux、Windows
回避策：0.5.7以降へのバージョンアップ

▽ picKLE──────────────────────────────
picKLEは、download.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ViewCVS─────────────────────────────
ViewCVSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：0.9.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Watchtower (WT)─────────────────────────
Watchtower (WT)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：0.12未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.12以降へのバージョンアップ

▽ Audins Audiens──────────────────────────
Audins Audiensは、unistall.phpスクリプトに細工されたリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーション設定を消去され、アプリケーションセットアップファイルへの無許可のアクセス権を奪取される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：3.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WordPress────────────────────────────
WordPressは、wp-admin/post.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュ汚染およびクロスサイトスクリプティングを引き起こされる可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：2.1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Stanford Conference And Research Forum (SCARF)──────────
Stanford Conference And Research Forum (SCARF)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：2007-02-27以降へのバージョンアップ

▽ Pagesetter module for PostNuke──────────────────
Pagesetter module for PostNukeは、index.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：6.2.0、6.3.0 beta 5
影響を受ける環境：UNIX、Linux、Windows
回避策：6.3.0以降へのバージョンアップ

▽ SQLiteManager──────────────────────────
SQLiteManagerは、特定されていないスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Active Calendar─────────────────────────
Active Calendarは、showcode.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ STWC-Counter───────────────────────────
STWC-Counterは、downloadcounter.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/02/27 登録

危険度：中
影響を受けるバージョン：3.4.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/02/26 登録

危険度：高
影響を受けるバージョン：Firefox 1.5.0.10未満、2.0.0.2未満、SeaMonkey 1.0.8未満、Thunderbird 1.5.0.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ NukeSentinel───────────────────────────
NukeSentinelは、nsbypass.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/02/21 登録

危険度：中
影響を受けるバージョン：2.5.05未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP───────────────────────────────
PHPは、super-global変数が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/02/15 登録

危険度：高
影響を受けるバージョン：5.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.1以降へのバージョンアップ

▽ chmlib──────────────────────────────
chmlibは、細工されたCHMファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/29 登録

危険度：高
影響を受けるバージョン：0.39未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.39へのバージョンアップ

▽ Nexuiz──────────────────────────────
Nexuizは、プレーヤー接続を処理するときにDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能メモリを空にされる可能性がある。 [更新]
2006/12/14 登録

危険度：高
影響を受けるバージョン：2.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.1以降へのバージョンアップ

▽ UFO2000─────────────────────────────
UFO2000は、細工されたパラメータ値を送信されることなどが原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ユーザクライアントをクラッシュされる可能性がある。 [更新]
2006/07/18 登録

危険度：高
影響を受けるバージョン：SVN 1057未満
影響を受ける環境：UNIX、Linux、Windows
回避策：SVN 1061へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PhotoStand────────────────────────────
PhotoStandは、index.php スクリプトに細工されたURLリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：1.2.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽ NetProxy─────────────────────────────
NetProxyは、細工されたGETリクエストをプロクシサーバに送ることでセキュリティホールが存在する。この問題が悪用されると、攻撃者にURLフィルタリングを回避される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：4.03
影響を受ける環境：Windows
回避策：公表されていません

▽ TeeChart Pro ActiveX control───────────────────
TeeChart Pro ActiveX controlは、細工されたWebページを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のファイルをアップロードされる可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：7.0.1.3
影響を受ける環境：Windows
回避策：公表されていません

▽ Google Desktop──────────────────────────
Google Desktopは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のデータにアクセスされる可能性がある。 [更新]
2007/02/23 登録

危険度：
影響を受けるバージョン：5.0.0701.30540未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Hitachi OSAS/FT/W ────────────────────────
Hitachi OSAS/FT/Wは、細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2007/02/28 登録

危険度：低
影響を受けるバージョン：1-1.04 HI-UX/WE2、1-1.05 Solaris、1-1.1 HI-UX/WE2、1.1-1.1/A AIX
影響を受ける環境：UNIX
回避策：ベンダの回避策を参照

▽ IBM DB2─────────────────────────────
IBM DB2は、set-uid binariesの特定されていないエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたり、システム上で任意のコードを実行される可能性がある。 [更新]
2007/02/26 登録

危険度：高
影響を受けるバージョン：9 fixpack 2未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ Xine-lib─────────────────────────────
Xine-libは、asmrp_eval機能が適切にチェックを行わないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2006/12/06 登録

危険度：高
影響を受けるバージョン：1.1.2未満
影響を受ける環境：UNIX、Linux
回避策：1.1.3以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Red Hat Linux kernel───────────────────────
Red Hat Linux kernelは、Red Hat Linux audit subsystemのfile watch implementationが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2007/02/28 登録

危険度：
影響を受けるバージョン：4
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ Debian Linux───────────────────────────
Debian Linuxは、細工されたCGIスクリプトをゲインルート特典に送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/02/28 登録

危険度：高
影響を受けるバージョン：1.3.34-4
影響を受ける環境：Linux
回避策：公表されていません

▽ Ekiga──────────────────────────────
Ekigaは、gm_main_window_flash_message () 機能に細工されたアーギュメントを送信されることが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/02/21 登録

危険度：高
影響を受けるバージョン：2.0.5未満
影響を受ける環境：Linux
回避策：2.0.5以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Parallels Desktop for Mac────────────────────
Parallels Desktop for Macは、VM (virtual machine)のDrag-and-Drop functionalityが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にバーチャルマシンを使ってホストシステムで任意のファイルを作成されたり変更される可能性がある。
2007/02/28 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc1-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、我が国のインターネットにおけるトラヒックの集計・試算２００６年１１月時点の集計結果の公表
http://www.soumu.go.jp/s-news/2007/070227_3.html

▽ トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会（第５回）議事録
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/pdf/061127_2.pdf

▽ トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会（第６回）議事録
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/pdf/061205_2.pdf

▽ トピックス
トレンドマイクロ、期間限定ブログ「セキュリティ会議を開設
http://www.security-kaigi.com/

▽ トピックス
トレンドマイクロ、Trend Micro ウイルスバスタービジネスセキュリティ 3.5 公開とサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=921

▽ トピックス
NTTドコモ、「N902iX　HIGH−SPEED」　ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070228_00.html

▽ トピックス
NTTドコモ、ベネズエラ、コスタリカにおける国際ローミングサービスの一時不通、および回復に関するお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070227_00_m.html

▽ トピックス
NTTコミュニケーションズ、「OCN 迷惑メールフィルタリングサービス」におけるレポート機能等の機能拡充について
http://www.ntt.com/serviceinfo/2007/02/s_0227.html

▽ トピックス
NTTコムウェア、ネットワークで各戸と共用エントランスを連動超小型Linuxサーバ「L-Box」を利用した「指紋認証型マンション入館システム」を都内で導入開始
http://www.nttcom.co.jp/

▽ トピックス
デルとマイクロソフト、「Exchange Server 2007」によるコンプライアンス対策に有効なメールソリューションの共同検証を完了
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2981

▽ トピックス
ギデオン、POP3でのスパム判定、スパムメール除去・転送機能を搭載『ギデオンアンチウイルス BLOC system アンチスパムPlus』がバージョンアップ
http://www.gideon.co.jp/news/20070228.html

▽ トピックス
Linux Foundation、通信事業者向けCGL4.0仕様を発表
http://www.linux-foundation.jp/modules/bulletin/article.php?storyid=25

▽ トピックス
ニフティ、「Webメール（新バージョン）」の提供再開について
http://www.nifty.co.jp/cs/06shimo/detail/070227003174/1.htm

▽ トピックス
ビジネスサーチテクノロジ、全文検索製品WiSEがインテンリジェンスの新サービス「DODA」に採用
http://www.bsearchtech.com/press/2007/0228.html

▽ トピックス
日立システムアンドサービス、通信速度が向上したシンクライアント端末「CLEARCUBE　Ｉ8330 I/Port」の販売を開始
http://www.hitachi-system.co.jp/clearcube/sp/

▽ トピックス
京セラコミュニケーションシステム、ID管理システム「GreenOffice Directory」の最新バージョンを提供開始
http://www.kccs.co.jp/press/release/070228.html

▽ トピックス
日本HPと住商情報システムがHPC分野で、コンサルティング、マーケティング・販売、技術検証、運用・保守サービスにわたる協調ビジネスモデルを開始
http://welcome.hp.com/country/jp/ja/welcome.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2125&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2124&pageNo=1

▽ ウイルス情報
シマンテック、W32.Rinbot.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.rinbot.h.html

▽ ウイルス情報
ソフォス、W32/Fujacks-AC (英語)
http://www.sophos.com/security/analyses/w32fujacksac.html

▽ ウイルス情報
ソフォス、Troj/Kit-DO (英語)
http://www.sophos.com/security/analyses/trojkitdo.html

▽ ウイルス情報
ソフォス、W32/Delbot-K (英語)
http://www.sophos.com/security/analyses/w32delbotk.html

▽ ウイルス情報
ソフォス、Troj/WQDel-Gen (英語)
http://www.sophos.com/security/analyses/trojwqdelgen.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CZX (英語)
http://www.sophos.com/security/analyses/w32sdbotczx.html

▽ ウイルス情報
ソフォス、Troj/Small-ECT (英語)
http://www.sophos.com/security/analyses/trojsmallect.html

▽ ウイルス情報
ソフォス、Troj/JSDownL-K (英語)
http://www.sophos.com/security/analyses/trojjsdownlk.html

▽ ウイルス情報
ソフォス、Troj/Abox-M (英語)
http://www.sophos.com/security/analyses/trojaboxm.html

▽ ウイルス情報
ソフォス、Troj/Pirlames-A
http://www.sophos.co.jp/security/analyses/trojpirlamesa.html

▽ ウイルス情報
ソフォス、Troj/Pirlames-B (英語)
http://www.sophos.com/security/analyses/trojpirlamesb.html

▽ ウイルス情報
ソフォス、Troj/Bagle-RX (英語)
http://www.sophos.com/security/analyses/trojbaglerx.html

▽ ウイルス情報
ソフォス、W32/Sdbot-DLK (英語)
http://www.sophos.com/security/analyses/w32sdbotdlk.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHT (英語)
http://www.sophos.com/security/analyses/w32rbotght.html

▽ ウイルス情報
ソフォス、W32/Rbot-GGY (英語)
http://www.sophos.com/security/analyses/w32rbotggy.html

▽ ウイルス情報
ソフォス、W32/Rbot-GGX (英語)
http://www.sophos.com/security/analyses/w32rbotggx.html

▽ ウイルス情報
ソフォス、Troj/Rbot-GGW (英語)
http://www.sophos.com/security/analyses/trojrbotggw.html

▽ ウイルス情報
ソフォス、DS070227
http://www.sophos.co.jp/security/analyses/ds070227.html

▽ ウイルス情報
ソフォス、W32/Rbot-GGU
http://www.sophos.co.jp/security/analyses/w32rbotggu.html

▽ ウイルス情報
ソフォス、W32/Rbot-GGV (英語)
http://www.sophos.com/security/analyses/w32rbotggv.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AZY (英語)
http://www.sophos.com/security/analyses/trojbanloaazy.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CZW (英語)
http://www.sophos.com/security/analyses/w32sdbotczw.html

▽ ウイルス情報
アラジンジャパン、Win32.Slimf.a
http://www.aladdin.co.jp/esafe/virus/v_all/24286.html

▽ ウイルス情報
アラジンジャパン、Win32.Virtu.ag
http://www.aladdin.co.jp/virus/v_all/24285.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがCHMlib、MPlayer、UFO2000、Nexuizのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがkernel-extramodulesのアップデートをリリース
───────────────────────────────────
Turbolinuxがkernel-extramodulesのアップデートをリリースした。このアップデートによって、adaptec のデバイスドライバから 32bit 命令によるディスク情報が取得できない問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》