セキュリティホール情報＜2007/03/15＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PHProjekt────────────────────────────
PHProjektは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションなどを実行される可能性がある。
2007/03/15 登録

危険度：
影響を受けるバージョン：5.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.1へのバージョンアップ

▽ X-ice Haber Sistemi───────────────────────
X-ice Haber Sistemiは、devami.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/03/15 登録

危険度：
影響を受けるバージョン：1.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：5.2.1へのバージョンアップ

▽ MySQL Commander─────────────────────────
MySQL Commanderは、ressourcen/dbopen.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/03/15 登録

危険度：
影響を受けるバージョン：2.7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CARE2X──────────────────────────────
CARE2Xは、include/inc_checkdate_lang.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたり機密情報を奪取される可能性がある。
2007/03/15 登録

危険度：
影響を受けるバージョン：2.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PennMUSH─────────────────────────────
PennMUSHは、"speak()"や"buy()"コマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。2007/03/15 登録

危険度：
影響を受けるバージョン：1.8.2p3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.2p3以降へのバージョンアップ

▽ GnuPG──────────────────────────────
多くのメールソフトに採用されているGnuPGは、署名されたメッセージに任意の内容を加えられることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に署名されたメッセージの内容を偽装される可能性がある。 [更新]
2007/03/07 登録

危険度：
影響を受けるバージョン：1.4.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.7へのバージョンアップ

▽ vBulletin────────────────────────────
vBulletinは、admincp/index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/03/05 登録

危険度：中
影響を受けるバージョン：3.6.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ GD Graphics Library───────────────────────
GD Graphics Libraryは、JISコードのフォントを使用したときgdft.cのgdImageStringFTEx ()機能にエラーが起こることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃やバッファオーバーフローを引き起こされる可能性がある。 [更新]
2007/01/30 登録

危険度：中
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、細工されたJavaアプレットを作成されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/18 登録

危険度：高
影響を受けるバージョン：JDK 5.0 Update9未満、Sun JRE 1.3.1_18以前、1.4.2_12以前、5.0 Update9未満、Sun SDK 1.3.1_18以前、1.4.2_12以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度：中
影響を受けるバージョン：6.0.2900.2180
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ McAfee ePolicy Orchestrator───────────────────
McAfee ePolicy Orchestratorは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/15 登録

危険度：
影響を受けるバージョン：3.5 patch 6、3.6.1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Adobe JRun────────────────────────────
Adobe JRunは、細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDos攻撃を受ける可能性がある。
2007/03/15 登録

危険度：
影響を受けるバージョン：JRun 4 Updater 6
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ War FTP Daemon──────────────────────────
War FTP Daemonは、特定されていないエラーが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステムへ無許可のアクセスを実行される可能性がある。
2007/03/15 登録

危険度：
影響を受けるバージョン：1.65未満
影響を受ける環境：Windows
回避策：1.80へのバージョンアップ

▽ Trend Micro AntiVirus製品────────────────────
PC-cillinおよびInternet Security Suiteは、ウイルススキャンエンジンが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にBSOD（blue screen of death）状態にされる可能性がある。
2007/03/15 登録

危険度：
影響を受けるバージョン：スキャンエンジン8.000、8.300
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ NewsBin Pro───────────────────────────
NewsBin Proは、長いyEncode"name"キーワードによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/14 登録

危険度：
影響を受けるバージョン：4.32以前
影響を受ける環境：Windows
回避策：

▽ NewsReactor───────────────────────────
NewsReactorは、長いyEncode"name"キーワードによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/14 登録

危険度：
影響を受けるバージョン：build 20070220.21以前
影響を受ける環境：Windows
回避策：

▽ BP Blog─────────────────────────────
BP Blogは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/03/14 登録

危険度：
影響を受けるバージョン：7.02
影響を受ける環境：Windows
回避策：

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba──────────────────────────────
Sambaは、AFS ACL mapping VFSプラグインなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォーマットストリング攻撃やDoS攻撃を受ける可能性がある。 [更新]
2007/02/07 登録

危険度：高
影響を受けるバージョン：3.0.21〜3.0.23d
影響を受ける環境：UNIX、Linux
回避策：3.0.24以降へのバージョンアップ

▽ KDE KsIRC────────────────────────────
KDE KsIRCは、プライベートメッセージを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2007/01/09 登録

危険度：低
影響を受けるバージョン：1.3.12
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、net/netfilter/nfnetlink_log.cのNULL pointer dereferencesなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり無許可のアクセスを実行される可能性がある。
2007/03/15 登録

危険度：
影響を受けるバージョン：2.6.20.3未満
影響を受ける環境：Linux
回避策：2.6.20.3以降へのバージョンアップ

▽ Linux kernel───────────────────────────
Linux kernelは、ipv6_getsockopt_sticky() 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2007/03/14 登録

危険度：
影響を受けるバージョン：2.6.20.2未満
影響を受ける環境：Linux
回避策：2.6.20.2へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのバージョンアップとSecurity Updateを公開した。これにより、複数のセキュリティホールが解消される。 [更新]
2007/03/14 登録

危険度：
影響を受けるバージョン：10.4.9未満
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows Server─────────────────────
Microsoft Windows Server 2003 SP2がリリースされた。
http://www.microsoft.com/technet/windowsserver/sp2.mspx

▽ Red Hat Enterprise Linux─────────────────────
Red Hat Enterprise Linux 5がリリースされた。
http://www.redhat.com/about/news/prarchive/2007/rhel5.html

▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.30.04がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ ESP Ghostscript─────────────────────────
ESP Ghostscript 8.15.4がリリースされた。
http://www.cups.org/espgs/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc3-git9がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、ネットワークの中立性に関する懇談会（第５回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/070314_2.html

▽ トピックス
総務省、住民票の写しの交付制度等のあり方に関する検討会（第５回）議事録
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/juminhyou_utusi/pdf/070131_2.pdf

▽ トピックス
iajapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽ トピックス
日本エフ・セキュア、「F-Secureアンチウィルスワークステーション版」、「F-Secureアンチウィルス Windowsサーバ版」Ver7をリリース
http://www.f-secure.co.jp/news/200703151/

▽ トピックス
Dr.WEB、配信済み vdb ファイル drw43378.vdb を改訂
http://drweb.jp/news/?20070314

▽ トピックス
NTTドコモ、セキュリティ機能を強化した法人企業様向け携帯電話「F903iBSC」を発売
http://www.nttdocomo.co.jp/info/news_release/page/20070314.html

▽ トピックス
au、auの「おサイフケータイ(R)」のご契約数が500万を突破
http://www.kddi.com/corporate/news_release/2007/0313a/index.html

▽ トピックス
WILLCOM、Windows Vista(TM)への対応状況について
http://www.willcom-inc.com/ja/info/07031402.html

▽ トピックス
WILLCOM、WEBサービスメンテナンスのお知らせ（3月20日）
http://www.willcom-inc.com/ja/info/07031403.html

▽ トピックス
インテリジェントウェイブとエクストリーク、CWATに電話/FAXデータロギング機能を付加『QuickRec for CWAT』発表
http://www.extreak.co.jp/

▽ トピックス
デジタルアーツ、「インターネット利用に関する調査結果2007」を発表
http://www.daj.jp/company/release/2007/r031501.htm

▽ トピックス
ウォッチファイア・ジャパン、Webアプリケーション脆弱性検査ソフトウェアの新製品「AppScan 7」を出荷開始
http://www.watchfire.com/jp/

▽ トピックス
CIJ、セキュリティ機能が充実したファイルサーバ「Oficinamigo(オフィシーナミーゴ）」を3月30日発売
http://cij.jp/ofigo/

▽ トピックス
アクト・ツー、指紋認証付きUSBメモリ「アットセキュア/エフエス」発売
http://www.act2.com/products/atsecure/device/index.html

▽ トピックス
ワコム、サイン認証専用液晶ペンタブレットのプロトタイプを開発
http://www.wacom.co.jp/

▽ トピックス
ペンティオ、USB トークンでスマートカードログオンを実現できるPentio PKI Private CA for SmartCard Logon を 3月15 日より発売開始
http://www.pentio.com/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2153&pageNo=1

▽ イベント情報
nic、第19回IPアドレス管理指定事業者連絡会開催(東京・大阪・福岡)
http://www.nic.ad.jp/ja/topics/2007/20070314-01.html

▽ セミナー情報
シマンテック、メールセキュリティー対策セミナー
http://www.veritas.com/events/controller?c=event&eventId=17405&ln=ja_JP

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ ウイルス情報
トレンドマイクロ、JS_FEEBS.JM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFEEBS%2EJM

▽ ウイルス情報
シマンテック、W32.Fujacks.BH
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031421-2901-99

▽ ウイルス情報
シマンテック、W32.Fujacks.BH
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031421-2901-99

▽ ウイルス情報
シマンテック、W32.Looked.BK!gen
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031418-4722-99

▽ ウイルス情報
シマンテック、Backdoor.Mydopam
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-031415-1534-99

▽ ウイルス情報
シマンテック、W32.Vibmaru
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-031314-5701-99

▽ ウイルス情報
エフ・セキュア、Expiro.A
http://www.f-secure.co.jp/v-descs/v-descs3/expiro-a.htm

▽ ウイルス情報
エフ・セキュア、Drowor.A
http://www.f-secure.co.jp/v-descs/v-descs3/drowor-a.htm

▽ ウイルス情報
ソフォス、W32/Nyxem-H (英語)
http://www.sophos.com/security/analyses/w32nyxemh.html

▽ ウイルス情報
ソフォス、Troj/QQHelp-DW (英語)
http://www.sophos.com/security/analyses/trojqqhelpdw.html

▽ ウイルス情報
ソフォス、Troj/QQHelp-Gen (英語)
http://www.sophos.com/security/analyses/trojqqhelpgen.html

▽ ウイルス情報
ソフォス、Troj/Tonick-A (英語)
http://www.sophos.com/security/analyses/trojtonicka.html

▽ ウイルス情報
ソフォス、W32/Resik-B (英語)
http://www.sophos.com/security/analyses/w32resikb.html

▽ ウイルス情報
ソフォス、DS070314
http://www.sophos.co.jp/security/analyses/ds070314.html

▽ ウイルス情報
ソフォス、Mal/QQPass-A
http://www.sophos.co.jp/security/analyses/malqqpassa.html

▽ ウイルス情報
ソフォス、JS/EncIFra-A (英語)
http://www.sophos.com/security/analyses/jsencifraa.html

▽ ウイルス情報
ソフォス、Mal/QQPassDrp-A (英語)
http://www.sophos.com/security/analyses/malqqpassdrpa.html

▽ ウイルス情報
ソフォス、W32/LCPrank-C
http://www.sophos.co.jp/security/analyses/w32lcprankc.html

▽ ウイルス情報
ソフォス、Troj/VidCach-A (英語)
http://www.sophos.com/security/analyses/trojvidcacha.html

▽ ウイルス情報
ソフォス、W32/Chode-Z (英語)
http://www.sophos.com/security/analyses/w32chodez.html

▽ ウイルス情報
ソフォス、Troj/Agent-EEJ (英語)
http://www.sophos.com/security/analyses/trojagenteej.html

▽ ウイルス情報
ソフォス、Troj/Dropper-NY (英語)
http://www.sophos.com/security/analyses/trojdropperny.html

▽ ウイルス情報
ソフォス、Troj/Tibs-QT (英語)
http://www.sophos.com/security/analyses/trojtibsqt.html

▽ ウイルス情報
ソフォス、Troj/Krone-C (英語)
http://www.sophos.com/security/analyses/trojkronec.html

▽ ウイルス情報
マカフィー、HideXLS
http://www.mcafee.com/japan/security/virH.asp?v=HideXLS

▽ ウイルス情報
マカフィー、W32/Fujacks.dll
http://www.mcafee.com/japan/security/virF.asp?v=W32/Fujacks.dll

▽ ウイルス情報
マカフィー、W32/Fujacks.z
http://www.mcafee.com/japan/security/virF.asp?v=W32/Fujacks.z

▽ ウイルス情報
マカフィー、Patched-Import.com
http://www.mcafee.com/japan/security/virPQ.asp?v=Patched-Import.com

▽ ウイルス情報
マカフィー、Downloader-AZN.dr
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AZN.dr

▽ ウイルス情報
マカフィー、Downloader-AZN.ini
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AZN.ini

◆アップデート情報◆
───────────────────────────────────
●Debianがgnupgのアップデートをリリース
───────────────────────────────────
Debianがgnupgのアップデートをリリースした。このアップデートによって、署名されたメッセージの内容を偽装される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがsilc-serverおよびsshのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがsilc-serverおよびsshのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがMozillaFirefoxおよびseamonkeyのアップデートをリリース
───────────────────────────────────
SuSE LinuxがMozillaFirefoxおよびseamonkeyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがkdenetwork、libwmf、squidおよびsambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/