セキュリティホール情報＜2007/03/14＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年3月14日（水） 17時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ MySQL──────────────────────────────
MySQLは、細工されたステートメントを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースサービスをクラッシュされる可能性がある。
2007/03/14 登録

危険度：
影響を受けるバージョン：5.x〜5.0.37未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.37へのバージョンアップ

▽ WordPress────────────────────────────
WordPressは、wp_title()がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/14 登録

危険度：
影響を受けるバージョン：2.1.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ PHP-Nuke─────────────────────────────
PHP-Nukeは、入力された"lang"クッキーをindex.phpスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に悪意のあるファイルを追加される可能性がある。
2007/03/14 登録

危険度：
影響を受けるバージョン：7.9、8.0
影響を受ける環境：UNIX、Linux、Windows
回避策：

▽ Trac───────────────────────────────
Tracは、"download wiki page as text()"機能がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/03/12 登録

危険度：中
影響を受けるバージョン：0.10.3.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.10.3.1以降へのバージョンアップ

▽ Fish───────────────────────────────
Fishは、いくつかの機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/12 登録

危険度：高
影響を受けるバージョン：Fish for irssi 0.99、Fish for mIRC 1.29、Fish for Xchat 0.98
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PMB Services───────────────────────────
PMB Servicesは、いくつかのスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/03/12 登録

危険度：中
影響を受けるバージョン：3.0.13以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MPlayer─────────────────────────────
MPlayerは、DMO_VideoDecoder機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/03/02 登録

危険度：高
影響を受けるバージョン：1.0rc1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0rc1 trunk after 2/11/2007以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NewsBin Pro───────────────────────────
NewsBin Proは、長いyEncode"name"キーワードによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/14 登録

危険度：
影響を受けるバージョン：4.32以前
影響を受ける環境：Windows
回避策：

▽ NewsReactor───────────────────────────
NewsReactorは、長いyEncode"name"キーワードによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/14 登録

危険度：
影響を受けるバージョン：build 20070220.21以前
影響を受ける環境：Windows
回避策：

▽ BP Blog─────────────────────────────
BP Blogは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/14 登録

危険度：
影響を受けるバージョン：7.02
影響を受ける環境：Windows
回避策：

▽ PHPEcho CMS───────────────────────────
PHPEcho CMSは、細工されたSQLクエリが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/14 登録

危険度：
影響を受けるバージョン：1.x
影響を受ける環境：Windows
回避策：1.6へのバージョンアップ

▽ Ipswitch IMail/Collaboration Suite────────────────
Ipswitch IMailおよびCollaboration Suiteは、strcpyおよびwsprintfコマンドを含む細工されたWebページを作成されることが原因で悪意があるWebページに誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/08 登録

危険度：高
影響を受けるバージョン：Imail Server 2006、Plus 2006、Premium 2006、Collaboration Suite Standard 2006
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ xine-lib─────────────────────────────
xine-libは、DMO_VideoDecoder機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/03/14 登録

危険度：
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Amarok──────────────────────────────
Amarokは、MagnatuneAlbumDownloader::albumDownloadComplete()機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/02/16 登録

危険度：高
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、ipv6_getsockopt_sticky() 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。
2007/03/14 登録

危険度：
影響を受けるバージョン：2.6.20.2未満
影響を受ける環境：Linux
回避策：2.6.20.2へのバージョンアップ

▽ KTorrent─────────────────────────────
KTorrentは、細工されたidx値を送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを上書きされる可能性がある。
2007/03/14 登録

危険度：
影響を受けるバージョン：2.1.2未満
影響を受ける環境：Linux
回避策：2.1.2へのバージョンアップ

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、mbufの正しくない取り扱いが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2007/03/09 登録

危険度：低
影響を受けるバージョン：3.9、4.0
影響を受ける環境：OpenBSD
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのバージョンアップとSecurity Updateを公開した。これにより、複数のセキュリティホールが解消される。
2007/03/14 登録

危険度：
影響を受けるバージョン：10.4.9未満
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

▽ iPhoto──────────────────────────────
Appleは、iPhotoのバージョンアップを公開した。これにより、細工されたPodcastによって任意のコードを実行される問題が解消される。
2007/03/14 登録

危険度：
影響を受けるバージョン：6.0.6未満
影響を受ける環境：Mac OS X
回避策：6.0.6へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS X 10.4.9がリリースされた。
http://docs.info.apple.com/article.html?artnum=305214-ja

▽ Apple Security Update──────────────────────
Apple Security Update 2007-003がリリースされた。
http://docs.info.apple.com/article.html?artnum=305214-ja

▽ Apple iPhoto───────────────────────────
Apple iPhoto 6.0.6がリリースされた。
http://docs.info.apple.com/article.html?artnum=305215-ja

▽ Delegate─────────────────────────────
Delegate 9.5.2がリリースされた。
http://www.delegate.org/delegate/

▽ Ruby───────────────────────────────
Ruby 1.8.5-p35がリリースされた。
http://www.ruby-lang.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.20.3がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc3-git8がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、通信・放送の総合的な法体系に関する研究会（第７回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/tsushin_houseikikaku/pdf/070226_2.pdf

▽ トピックス
警察庁、バーチャル社会のもたらす弊害から子どもを守る研究会
http://www.npa.go.jp/safetylife/syonen29/Virtual.htm

▽ トピックス
マイクロソフト、2007 年 3 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-mar.mspx

▽ トピックス
NTTドコモ、国際ローミング時における認証問題に伴うFOMAカードの取り替えについて
http://www.nttdocomo.co.jp/info/news_release/page/20070312.html

▽ トピックス
ジャストシステム、「Kaspersky Internet Security 6.0 [Vista対応版]」「Kaspersky Anti-Virus 6.0 [Vista対応版]」本日よりユーザー向けに無償ダウンロード提供開始
http://www.just-kaspersky.jp/

▽ トピックス
プラスター、世界初の完全WEBベースのPOSシステム『@POS+』の新バージョンをリリース
http://www.plustar.jp/posplus/index.html

▽ トピックス
インターファームテクノロジー、『HS-P80HDaes: ハードウエアAES暗号ポータブルHDD』を発表
http://www.hsgear.jp/index.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2152&pageNo=1

▽ 公募情報
IPA/ISEC、「暗号技術に関するe-Learning用教材の開発」に係る公募について
http://www.ipa.go.jp/security/kobo/18fy/e-learning2/index.html

▽ 統計・資料
JPNIC、第29回総会講演会「IPv4アドレス枯渇の状況と提言」、第30回総会講演会「JP-DRPの現状と改革」資料とビデオを公開
http://www.nic.ad.jp/ja/materials/after/index.html

▽ セミナー情報
サイボウズ・メディアアンドテクノロジー、「日本版ＳＯＸ法・内部統制担当/情報システム担当のための１日でわかるIT統制実務徹底習得講座」を開催
http://shop.ns-research.jp/3/10/8823.html

▽ ウイルス情報
シマンテック、W32.Vibmaru
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031314-5701-99

▽ ウイルス情報
シマンテック、VBS.Nopay
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031314-1704-99

▽ ウイルス情報
シマンテック、W32.Messmulti
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031312-1929-99

▽ ウイルス情報
ソフォス、W32/ShipUp-F (英語)
http://www.sophos.com/security/analyses/w32shipupf.html

▽ ウイルス情報
ソフォス、W32/Looked-CI (英語)
http://www.sophos.com/security/analyses/w32lookedci.html

▽ ウイルス情報
ソフォス、W32/Sality-AH (英語)
http://www.sophos.com/security/analyses/w32salityah.html

▽ ウイルス情報
ソフォス、Troj/Lineag-AJO (英語)
http://www.sophos.com/security/analyses/trojlineagajo.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHP (英語)
http://www.sophos.com/security/analyses/w32rbotghp.html

▽ ウイルス情報
ソフォス、Troj/Delf-EQT (英語)
http://www.sophos.com/security/analyses/trojdelfeqt.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-DO (英語)
http://www.sophos.com/security/analyses/trojhaxdoordo.html

▽ ウイルス情報
ソフォス、W32/Vanebot-AI (英語)
http://www.sophos.com/security/analyses/w32vanebotai.html

▽ ウイルス情報
ソフォス、Mal/Behav-101 (英語)
http://www.sophos.com/security/analyses/malbehav101.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AVC (英語)
http://www.sophos.com/security/analyses/trojdloadravc.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AVD (英語)
http://www.sophos.com/security/analyses/trojdloadravd.html

▽ ウイルス情報
ソフォス、Mal/Locksky-A (英語)
http://www.sophos.com/security/analyses/mallockskya.html

▽ ウイルス情報
ソフォス、Troj/Dropper-NX
http://www.sophos.co.jp/security/analyses/trojdroppernx.html

▽ ウイルス情報
ソフォス、W32/Bagle-SG (英語)
http://www.sophos.com/security/analyses/w32baglesg.html

▽ ウイルス情報
ソフォス、Troj/Clckr-KY (英語)
http://www.sophos.com/security/analyses/trojclckrky.html

▽ ウイルス情報
ソフォス、DS070313
http://www.sophos.co.jp/security/analyses/ds070313.html

▽ ウイルス情報
ソフォス、W32/Rbot-GHO
http://www.sophos.co.jp/security/analyses/w32rbotgho.html

▽ ウイルス情報
ソフォス、W32/VB-DNI (英語)
http://www.sophos.com/security/analyses/w32vbdni.html

▽ ウイルス情報
ソフォス、Troj/BankDL-BY (英語)
http://www.sophos.com/security/analyses/trojbankdlby.html

▽ ウイルス情報
ソフォス、Troj/Bancos-BBK (英語)
http://www.sophos.com/security/analyses/trojbancosbbk.html

▽ ウイルス情報
ソフォス、Troj/Virtum-AJ (英語)
http://www.sophos.com/security/analyses/trojvirtumaj.html

▽ ウイルス情報
ソフォス、Troj/Banloa-BI (英語)
http://www.sophos.com/security/analyses/trojbanloabi.html

▽ ウイルス情報
ソフォス、Troj/PWS-AKU (英語)
http://www.sophos.com/security/analyses/trojpwsaku.html

▽ ウイルス情報
ソフォス、Troj/Banloa-BJ (英語)
http://www.sophos.com/security/analyses/trojbanloabj.html

▽ ウイルス情報
ソフォス、Troj/Bancban-PT (英語)
http://www.sophos.com/security/analyses/trojbancbanpt.html

▽ ウイルス情報
ソフォス、Troj/Bancban-PU (英語)
http://www.sophos.com/security/analyses/trojbancbanpu.html

▽ ウイルス情報
ソフォス、Troj/Vundo-V (英語)
http://www.sophos.com/security/analyses/trojvundov.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ARE
http://www.sophos.co.jp/security/analyses/trojdloadrare.html

▽ ウイルス情報
ソフォス、Troj/Tiny-BV (英語)
http://www.sophos.com/security/analyses/trojtinybv.html

▽ ウイルス情報
ソフォス、Troj/WowPWS-AL (英語)
http://www.sophos.com/security/analyses/trojwowpwsal.html

▽ ウイルス情報
ソフォス、Troj/PWS-ADN (英語)
http://www.sophos.com/security/analyses/trojpwsadn.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FXH (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxh.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FXG (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxg.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ARD (英語)
http://www.sophos.com/security/analyses/trojdloadrard.html

▽ ウイルス情報
ソフォス、Troj/Dropper-MQ (英語)
http://www.sophos.com/security/analyses/trojdroppermq.html

▽ ウイルス情報
ソフォス、Troj/PWS-ADA (英語)
http://www.sophos.com/security/analyses/trojpwsada.html

▽ ウイルス情報
ソフォス、Troj/FakeVir-X (英語)
http://www.sophos.com/security/analyses/trojfakevirx.html

▽ ウイルス情報
ソフォス、W32/Sality-AG
http://www.sophos.co.jp/security/analyses/w32salityag.html

▽ ウイルス情報
ソフォス、W32/Delbot-U (英語)
http://www.sophos.com/security/analyses/w32delbotu.html

▽ ウイルス情報
ソフォス、Troj/IMspam-A (英語)
http://www.sophos.com/security/analyses/trojimspama.html

▽ ウイルス情報
ソフォス、Troj/IMspam-B (英語)
http://www.sophos.com/security/analyses/trojimspamb.html

▽ ウイルス情報
ソフォス、Troj/Zlob-AAT (英語)
http://www.sophos.com/security/analyses/trojzlobaat.html

▽ ウイルス情報
ソフォス、W32/Stration-AJ
http://www.sophos.co.jp/security/analyses/w32strationaj.html

▽ ウイルス情報
ソフォス、Troj/PWS-ACY (英語)
http://www.sophos.com/security/analyses/trojpwsacy.html

▽ ウイルス情報
ソフォス、Troj/Dropper-MF (英語)
http://www.sophos.com/security/analyses/trojdroppermf.html

▽ ウイルス情報
ソフォス、Troj/PolProp-A (英語)
http://www.sophos.com/security/analyses/trojpolpropa.html

▽ ウイルス情報
ソフォス、Troj/MkPWS-A (英語)
http://www.sophos.com/security/analyses/trojmkpwsa.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AQJ
http://www.sophos.co.jp/security/analyses/trojdloadraqj.html

▽ ウイルス情報
ソフォス、W32/Silly-F (英語)
http://www.sophos.com/security/analyses/w32sillyf.html

▽ ウイルス情報
ソフォス、W32/Brontok-Gen (英語)
http://www.sophos.com/security/analyses/w32brontokgen.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AKN (英語)
http://www.sophos.com/security/analyses/trojqqpassakn.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AJ (英語)
http://www.sophos.com/security/analyses/trojbanloaaj.html

▽ ウイルス情報
ソフォス、Troj/ConycSp-Y (英語)
http://www.sophos.com/security/analyses/trojconycspy.html

▽ ウイルス情報
ソフォス、Troj/Agent-DRI (英語)
http://www.sophos.com/security/analyses/trojagentdri.html

▽ ウイルス情報
アラジンジャパン、Win32.Banload.zk
http://www.aladdin.co.jp/esafe/virus/v_all/24442.html

▽ ウイルス情報
アラジンジャパン、Win32.Sramota.j
http://www.aladdin.co.jp/esafe/virus/v_all/24440.html

▽ ウイルス情報
アラジンジャパン、Win32.Banker.qu
http://www.aladdin.co.jp/esafe/virus/v_all/24443.html

▽ ウイルス情報
アラジンジャパン、Win32.Small.nz
http://www.aladdin.co.jp/esafe/virus/v_all/24441.html

▽ ウイルス情報
アラジンジャパン、Win32.Agent.zl
http://www.aladdin.co.jp/esafe/virus/v_all/24444.html

▽ ウイルス情報
マカフィー、PHP/WPTrojan
http://www.mcafee.com/japan/security/virW.asp?v=PHP/WPTrojan

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがAmarokのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがAmarokのアップデートをリリースした。このアップデートによって、システム上で任意のコマンドを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがmplayerおよびxine-libのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがmplayerおよびxine-libのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

《ScanNetSecurity》