セキュリティホール情報＜2007/03/01＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Classifieds (com_classifieds) component for Joomla!───────
Classifieds (com_classifieds) component for Joomla!は、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/03/01 登録

危険度：低
影響を受けるバージョン：1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ RSGallery2 (com_rsgallery2) component for Joomla!────────
RSGallery2 (com_rsgallery2) component for Joomla!は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/01 登録

危険度：高
影響を受けるバージョン：1.11.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.12.2 Alpha以降へのバージョンアップ

▽ hbm───────────────────────────────
hbmは、view.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/01 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Simple Plantilla PHP (SPP)────────────────────
Simple Plantilla PHP (SPP)は、二重の拡張子のファイル名が原因で悪意があるスクリプトをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/01 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SiteX──────────────────────────────
SiteXは、多数の特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/01 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Webmin──────────────────────────────
Webminは、chooser.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/01 登録

危険度：中
影響を受けるバージョン：1.320未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.330以降へのバージョンアップ

▽ OrangeHRM────────────────────────────
OrangeHRMは、ログインページと関係がある多数の特定されていないセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/03/01 登録

危険度：低
影響を受けるバージョン：2.1alpha 4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1 alpha 5以降へのバージョンアップ

▽ Admin Phorum───────────────────────────
Admin Phorumは、del.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/01 登録

危険度：中
影響を受けるバージョン：3.3.1.a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Stanford Conference And Research Forum (SCARF)──────────
Stanford Conference And Research Forum (SCARF)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティー制限を回避される可能性がある。 [更新]
2007/02/28 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：2007-02-27以降へのバージョンアップ

▽ Pagesetter module for PostNuke──────────────────
Pagesetter module for PostNukeは、index.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行される可能性がある。 [更新]
2007/02/28 登録

危険度：中
影響を受けるバージョン：6.2.0、6.3.0 beta 5
影響を受ける環境：UNIX、Linux、Windows
回避策：6.3.0以降へのバージョンアップ

▽ SQLiteManager──────────────────────────
SQLiteManagerは、特定されていないスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/02/28 登録

危険度：中
影響を受けるバージョン：1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Active Calendar─────────────────────────
Active Calendarは、showcode.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/02/28 登録

危険度：中
影響を受けるバージョン：1.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ xt:Commerce───────────────────────────
xt:Commerceは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/02/27 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/02/26 登録

危険度：高
影響を受けるバージョン：Firefox 1.5.0.10未満、2.0.0.2未満、SeaMonkey 1.0.8未満、Thunderbird 1.5.0.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Joomla!─────────────────────────────
Joomla!は、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2007/02/23 登録

危険度：低
影響を受けるバージョン：1.0.8未満、0.97未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.11以降へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、super-global変数が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/02/15 登録

危険度：高
影響を受けるバージョン：5.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.1以降へのバージョンアップ

▽ PostgreSQL────────────────────────────
PostgreSQLは、SQL機能チェックと関係のある未知のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者に機密情報を奪取されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/02/06 登録

危険度：中
影響を受けるバージョン：8.0、8.1、8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：8.2.2、8.1.7および8.0.11以降へのバージョンアップ

▽ GD Graphics Library───────────────────────
GD Graphics Libraryは、JISコードのフォントを使用したときgdft.cのgdImageStringFTEx ()機能にエラーが起こることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃やバッファオーバーフローを引き起こされる可能性がある。 [更新]
2007/01/30 登録

危険度：中
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Nexuiz──────────────────────────────
Nexuizは、プレーヤー接続を処理するときにDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能メモリを空にされる可能性がある。 [更新]
2006/12/14 登録

危険度：高
影響を受けるバージョン：2.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.1以降へのバージョンアップ

▽ UFO2000─────────────────────────────
UFO2000は、細工されたパラメータ値を送信されることなどが原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ユーザクライアントをクラッシュされる可能性がある。 [更新]
2006/07/18 登録

危険度：高
影響を受けるバージョン：SVN 1057未満
影響を受ける環境：UNIX、Linux、Windows
回避策：SVN 1061へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、ActiveX データオブジェクト (ADO) の一部として提供され、MDAC で配布された ADODB.Connection の ActiveX コントロールが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2007/02/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：2.5 SP3、2.8 SP1、2.8
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽ Microsoft Data Access Components─────────────────
Microsoft Data Access Componentsは、RDS.Dataspace の ActiveX コントロールが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にリモートからコードを実行され、影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2006/04/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cisco Catalyst──────────────────────────
Cisco Catalystは、細工されたMultiプロトコルラベルSwitching （MPLS）パケットを送信されることが原因でDos攻撃受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスあるいはカードを再装てんされる可能性がある。
2007/03/01 登録

危険度：
影響を受けるバージョン：Cisco 6000、6500、7600 series
影響を受ける環境：
回避策：ベンダの回避策を参照

▽ Nullsoft SHOUTcast────────────────────────
Nullsoft SHOUTcastは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/01 登録

危険度：中
影響を受けるバージョン：1.9.7未満
影響を受ける環境：Windows
回避策：公表されていません

▽ Computer Associates eTrust Intrusion Detection──────────
Computer Associates eTrust Intrusion Detectionは、細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にeIDエンジンをクラッシュされる可能性がある。
2007/03/01 登録

危険度：低
影響を受けるバージョン：System 2.0 SP1、3.0、3.0 SP1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BIND───────────────────────────────
BINDは、特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/01/29 登録

危険度：低
影響を受けるバージョン：9.2.x、9.3.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mcafee Virex───────────────────────────
Mcafee Virexは、Library/Application/Sypport/Virex/VShieldExecute.txtファイルが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行されたり権限を昇格される可能性がある。
2007/03/01 登録

危険度：高
影響を受けるバージョン：for Macintosh 7.7
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

▽ Social Bookmarks─────────────────────────
Social Bookmarksは、ユーザ名とパスワードを/Library/Logs/Console/UIDで普通テキストにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/03/01 登録

危険度：中
影響を受けるバージョン：plug-in for Quicksilver .8F
影響を受ける環境：Mac OS X
回避策：公表されていません

▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2007/02/19 登録

危険度：
影響を受けるバージョン：10.4.8以前、Server 10.4.8以前
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Webmin──────────────────────────────
Webmin 1.330がリリースされた。
http://www.webmin.com/

▽ Usermin─────────────────────────────
Usermin 1.260がリリースされた。
http://www.webmin.com/

▽ Microsoft Application Compatibility Toolkit───────────
Microsoft Application Compatibility Toolkit 5.0がリリースされた。
http://www.microsoft.com/japan/technet/windowsvista/appcompat/tools.mspx

▽ Apple Final Cut Pro───────────────────────
Apple Final Cut Pro 5.1.4がリリースされた。
http://www.apple.com/jp/ftp-info/reference/finalcutpro514.html

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、ネットワークの中立性に関する懇談会（第４回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/070228_2.html

▽ トピックス
総務省、「住民票の写しの交付制度等のあり方に関する検討会報告書」の公表
http://www.soumu.go.jp/s-news/2007/070228_3.html

▽ トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会（第11回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent.html

▽ トピックス
警察庁、「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成19年1月）
http://www.npa.go.jp/sousa/souni2/20070228.pdf

▽ トピックス
日本クレジット協会、クレジットカ−ド動態調査集計結果(平成18年12月分)発表
http://www.jccia.or.jp/toukei_doutai.html

▽ トピックス
トレンドマイクロ、ブロガーと“予防製品のマーケティング”について考える　『セキュリティ会議』を実施
http://www.trendmicro.com/jp/about/news/pr/archive/2007/news070228.htm

▽ トピックス
au、「お留守番サービス」メンテナンス工事のお知らせ（３月度）
http://www.au.kddi.com/news/information/au_info_20070228.html

▽ トピックス
WILLCOM、電話機の紛失時にサービスセンターへお電話いただくことで、電話機をロックできる「リモートロック代行サービス」開始
http://www.willcom-inc.com/ja/service/remote_lock/index.html

▽ トピックス
NTTコミュニケーションズ、電子タグを利用したマーケティング情報管理の実証実験について
http://www.ntt.com/release/2007NEWS/0002/0228.html

▽ トピックス
サイバートラスト、サイバートラスト、SSLサーバ証明書の販売においてファーストサーバと協業
http://www.cybertrust.ne.jp/info/2007/070301.html

▽ トピックス
Ruby、CVSサービスの廃止
http://www.ruby-lang.org/ja/news/2007/03/01/cvs-services-will-be-permanently-unavailable/

▽ トピックス
エアー、京義倉庫がSOX法・J-SOX法対策にエアーの「SQL Guard」を導入
http://www.air.co.jp/release/release38.pdf

▽ トピックス
凸版印刷、ICキャッシュカードのラインナップを拡充機能を絞り込み、従来価格約２割減のICキャッシュカード「SMARTICS-C2SN」を開発
http://www.toppan.co.jp/

▽ トピックス
ソニック・ソルーションズ、個人のソフトウエア違法複製および販売をめぐり東京地方裁判所に損害賠償等請求訴訟を提訴
http://www.sonicjapan.co.jp/about/press/2007_2_27.html

▽ トピックス
ソリトン、内部統制対策に向けてID統合管理製品の監査機能を拡充ID統合管理ソフトの新バージョン「ID Admin V7.0」をリリース
http://www.soliton.co.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2127&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2128&pageNo=1

▽ ウイルス情報
ソフォス、W32/Rungbu-A
http://www.sophos.co.jp/security/analyses/w32rungbua.html

▽ ウイルス情報
ソフォス、Troj/ConHook-V (英語)
http://www.sophos.com/security/analyses/trojconhookv.html

▽ ウイルス情報
ソフォス、Troj/ConHook-U (英語)
http://www.sophos.com/security/analyses/trojconhooku.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FSV (英語)
http://www.sophos.com/security/analyses/trojdwnldrfsv.html

▽ ウイルス情報
ソフォス、Troj/Dluca-BM (英語)
http://www.sophos.com/security/analyses/trojdlucabm.html

▽ ウイルス情報
ソフォス、Troj/Lineag-BIY (英語)
http://www.sophos.com/security/analyses/trojlineagbiy.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-BLJ (英語)
http://www.sophos.com/security/analyses/trojmdropblj.html

▽ ウイルス情報
ソフォス、Troj/Dropper-LT (英語)
http://www.sophos.com/security/analyses/trojdropperlt.html

▽ ウイルス情報
ソフォス、Troj/Tibs-OX (英語)
http://www.sophos.com/security/analyses/trojtibsox.html

▽ ウイルス情報
ソフォス、W32/Tilebot-IZ (英語)
http://www.sophos.com/security/analyses/w32tilebotiz.html

▽ ウイルス情報
ソフォス、Troj/KillAV-DM (英語)
http://www.sophos.com/security/analyses/trojkillavdm.html

▽ ウイルス情報
ソフォス、Troj/DelSpy-E
http://www.sophos.co.jp/security/analyses/trojdelspye.html

▽ ウイルス情報
ソフォス、W32/QQDragon-J (英語)
http://www.sophos.com/security/analyses/w32qqdragonj.html

▽ ウイルス情報
ソフォス、W32/Reyds-A (英語)
http://www.sophos.com/security/analyses/w32reydsa.html

▽ ウイルス情報
ソフォス、Troj/StartP-BEF (英語)
http://www.sophos.com/security/analyses/trojstartpbef.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHE (英語)
http://www.sophos.com/security/analyses/w32rbotghe.html

▽ ウイルス情報
ソフォス、Troj/Cimga-H (英語)
http://www.sophos.com/security/analyses/trojcimgah.html

▽ ウイルス情報
ソフォス、Troj/CimgaKit-H (英語)
http://www.sophos.com/security/analyses/trojcimgakith.html

▽ ウイルス情報
ソフォス、Troj/Banker-FAT (英語)
http://www.sophos.com/security/analyses/trojbankerfat.html

▽ ウイルス情報
ソフォス、W32/Delbot-L (英語)
http://www.sophos.com/security/analyses/w32delbotl.html

▽ ウイルス情報
ソフォス、Troj/Delf-EPG (英語)
http://www.sophos.com/security/analyses/trojdelfepg.html

▽ ウイルス情報
ソフォス、W32/Fujacks-AD
http://www.sophos.co.jp/security/analyses/w32fujacksad.html

▽ ウイルス情報
ソフォス、Mal/EncPk-D (英語)
http://www.sophos.com/security/analyses/malencpkd.html

▽ ウイルス情報
ソフォス、OF97/Blic-A
http://www.sophos.co.jp/security/analyses/of97blica.html

▽ ウイルス情報
ソフォス、Mal/BHO-A (英語)
http://www.sophos.com/security/analyses/malbhoa.html

▽ ウイルス情報
ソフォス、DS070228
http://www.sophos.co.jp/security/analyses/ds070228.html

▽ ウイルス情報
ソフォス、Troj/Agent-ECW
http://www.sophos.co.jp/security/analyses/trojagentecw.html

▽ ウイルス情報
ソフォス、Troj/Agent-ECY (英語)
http://www.sophos.com/security/analyses/trojagentecy.html

▽ ウイルス情報
ソフォス、W32/Fujacks-AC
http://www.sophos.co.jp/security/analyses/w32fujacksac.html

▽ ウイルス情報
ソフォス、Troj/Kit-DO (英語)
http://www.sophos.com/security/analyses/trojkitdo.html

▽ ウイルス情報
ソフォス、W32/Delbot-K (英語)
http://www.sophos.com/security/analyses/w32delbotk.html

▽ ウイルス情報
ソフォス、Troj/WQDel-Gen (英語)
http://www.sophos.com/security/analyses/trojwqdelgen.html

▽ ウイルス情報
ソフォス、W32/Sdbot-CZX (英語)
http://www.sophos.com/security/analyses/w32sdbotczx.html

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxがmozilla-firefoxおよびsnortのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがmozilla-firefoxおよびsnortのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #71
http://www.sgi.com/support/security/advisories.html

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがbind、postgresqlおよびphpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/