セキュリティホール情報＜2007/03/16＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年3月16日（金） 17時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽FENCE-Pro / Systemwalker Desktop Encryption───────────
富士通のFENCE-ProおよびSystemwalker Desktop Encryptionは、自己復号型ファイルとして作成したファイルにセキュリティホールが存在する。この問題が悪用されると、第三者によって自己復号型ファイルの内容を閲覧されたり、自己復号パスワードを入手される可能性がある。
2007/03/16 登録

危険度：
影響を受けるバージョン：FENCE-Pro：V5(V5L01)を除くすべての
バージョンレベル、
Systemwalker Desktop Encryption：V12.0L10、
V12.0L10A、V12.0L10B、V12.0L20、V13.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Horde Application Framework───────────────────
Horde Application Frameworkは、framework/NLS/NLS.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/16 登録

危険度：
影響を受けるバージョン：3.1.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.1.4へのバージョンアップ

▽Dayfox Blog───────────────────────────
Dayfox Blogは、postpost.phpスクリプトが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードを実行される可能性がある。
2007/03/16 登録

危険度：
影響を受けるバージョン：4.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Zomplog─────────────────────────────
Zomplogは、"settings[skin]"パラメータを適切にチェックしていないことが原因で悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2007/03/16 登録

危険度：
影響を受けるバージョン：3.7.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、"session_regenerate_id()"機能などにメモリ二重解放のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のPHPコードを実行される可能性がある。
2007/03/16 登録

危険度：
影響を受けるバージョン：5.2.0、5.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽unrarlib─────────────────────────────
unrarlibは、適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/16 登録

危険度：
影響を受けるバージョン：0.4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Zend platform──────────────────────────
Zend platformは、usr/local/Zend/bin/scd.shスクリプトなどが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/07 登録

危険度：高
影響を受けるバージョン：3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0以降へのバージョンアップ

▽SFTP Server───────────────────────────
多くのベンダのSFTP（Secure FTP）Serverは、SFTPコンポーネントが適切にユーザによってアクセスされたファイル名を記録しないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
2006/02/15 登録

危険度：中
影響を受けるバージョン：F-Secure SSH for UNIX 3.x〜5.x、F-Secure
SSH for Windows 5.x、SSH 3.2.9以前、SSH Tectia Server 4.3.6、4.4.0、
Reflection for Secure IT UNIX 6.0、Reflection for Secure IT
Windows 6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wireshark────────────────────────────
Wireshark (formerly known as Ethereal)は、LLT dissectorの特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたパケットあるいはトレースファイルによってLLT dissectorをクラッシュされる可能性がある。 [更新]
2007/02/02 登録

危険度：低
影響を受けるバージョン：0.99.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.99.5以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer 7──────────────────
Microsoft Internet Explorer 7は、navcancl.htmのエラーが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/16 登録

危険度：
影響を受けるバージョン：7.x
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽McAfee ePolicy Orchestrator───────────────────
McAfee ePolicy Orchestratorは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/15 登録

危険度：
影響を受けるバージョン：3.5 patch 6、3.6.1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Trend Micro AntiVirus製品────────────────────
PC-cillinおよびInternet Security Suiteは、ウイルススキャンエンジンが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にBSOD（blue screen of death）状態にされる可能性がある。 [更新]
2007/03/15 登録

危険度：
影響を受けるバージョン：スキャンエンジン8.000、8.300
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Adobe Acrobat Reader───────────────────────
Adobe Acrobat Readerは、Microsoft.XMLHTTP ActiveXオブジェクトを使用しているときにユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり、機密情報を奪取される可能性がある。 [更新]
2007/01/09 登録

危険度：中
影響を受けるバージョン：8.0
影響を受ける環境：Windows
回避策：8.0以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Java System Web Server────────────────────
Sun Java System Web Serverは、無効にされたクライアント証明書を持っているリモートユーザにある特定の状況で目標Webサーバにアクセスされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/03/16 登録

危険度：
影響を受けるバージョン：6.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Horde IMP────────────────────────────
Horde IMPは、thread.phpおよびsearch.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/03/16 登録

危険度：
影響を受けるバージョン：4.1.4未満
影響を受ける環境：UNIX、Linux
回避策：4.1.4へのバージョンアップ

▽PHP───────────────────────────────
PHPは、細工された変数を送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/03/16 登録

危険度：
影響を受けるバージョン：4.x、5.x
影響を受ける環境：UNIX、Windows
回避策：公表されていません

▽Xen───────────────────────────────
Xenは、QEMUモニターモードが使用可能なときにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/03/16 登録

危険度：
影響を受けるバージョン：3.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、ipv6_getsockopt_sticky() 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2007/03/14 登録

危険度：
影響を受けるバージョン：2.6.20.2未満
影響を受ける環境：Linux
回避策：2.6.20.2へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、cm4040_read ()およびcm4040_write ()ドライバが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2007/03/09 登録

危険度：高
影響を受けるバージョン：2.6.21-rc3未満
影響を受ける環境：Linux
回避策：2.6.21-rc3以降へのバージョンアップ

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenBSD─────────────────────────────
OpenBSDは、mbufの正しくない取り扱いが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2007/03/09 登録

危険度：低
影響を受けるバージョン：3.9、4.0
影響を受ける環境：OpenBSD
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのバージョンアップとSecurity Updateを公開した。これにより、複数のセキュリティホールが解消される。 [更新]
2007/03/14 登録

危険度：
影響を受けるバージョン：10.4.9未満
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows SharePoint Services──────────────
Microsoft Windows SharePoint Services 3.0がリリースされた。
http://www.microsoft.com/japan/technet/windowsserver/sharepoint/downloads.mspx

▽Sambar Server──────────────────────────
Sambar Server 7.0 for Windows / Linuxがリリースされた。
http://www.sambar.com/

▽CUPS───────────────────────────────
CUPS 1.2.9がリリースされた。
http://www.cups.org/

▽Skype──────────────────────────────
Skype 3.1がリリースされた。
http://www.skype.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc3-git10がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、公的個人認証サービスの利活用のあり方に関する検討会（第４回）配付資料
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/kojin_ninsho/070309_1.html

▽トピックス
IPA、IPA組込みセキュリティワークショップ開催
http://www.ipa.go.jp/security/event/2007/wsec-workshop/

▽トピックス
マカフィー、悪質なダウンロード、ブラウザ攻撃、迷惑メールなどの危険性が高い国のウェブサイトリストを公開
http://www.mcafee.com/jp/

▽トピックス
キヤノンシステムソリューソンズ、マルウェアランキング 2007年2月を公開
http://canon-sol.jp/product/nd/info/malware0702.html

▽トピックス
サイバートラスト、SureServer機能拡張に伴うサービス一時停止のお知らせ
http://www.cybertrust.ne.jp/info/2007/070316.html

▽トピックス
キングソフト、教育機関を対象に「キングソフトオフィス2007」を特別価格で販売
http://www.kingsoft.jp/release/070315.htm

▽トピックス
au、「au Music Port」アップデート (更新) のお知らせ
http://www.au.kddi.com/ezweb/service/lismo/update.html

▽トピックス
WILLCOM、ネットインデックス製「nico.（WS005IN）」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
ソフトエイジェンシー、MySQL暗号化アプライアンス「Security-GENERALfor MySQL」販売開始
http://www.softagency.co.jp/products/security-general/

▽トピックス
富士通デバイス、圧縮暗号ソフトArcmanagerがWindows Vistaに対応
http://jp.fujitsu.com/group/fdi/release/20070316.html

▽トピックス
ビック東海、隔離ボックス機能付きのアンチスパムサービス「OneOffice SPAM Filtering 2.0」受注開始
http://www.victokai.co.jp

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2155&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2154&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽セミナー情報
ACCS、デジタル時代の著作権協議会(CCD)シンポジウム開催のお知らせ
http://www2.accsjp.or.jp/topics/release1.html

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
シマンテック、Trojan.Flush.L
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-031523-4822-99

▽ウイルス情報
シマンテック、VBS.Agui.A
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-031511-3643-99

▽ウイルス情報
シマンテック、Trojan.Hidexls
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-031505-1658-99

▽ウイルス情報
エフ・セキュア、Gnil.A
http://www.f-secure.co.jp/v-descs/v-descs3/gnil-a.htm

▽ウイルス情報
ソフォス、Troj/Mosuck-CZ (英語)
http://www.sophos.com/security/analyses/trojmosuckcz.html

▽ウイルス情報
ソフォス、Troj/Lineag-GKV (英語)
http://www.sophos.com/security/analyses/trojlineaggkv.html

▽ウイルス情報
ソフォス、Troj/Abox-O (英語)
http://www.sophos.com/security/analyses/trojaboxo.html

▽ウイルス情報
ソフォス、W32/IRCBot-VE (英語)
http://www.sophos.com/security/analyses/w32ircbotve.html

▽ウイルス情報
ソフォス、W32/Stration-FD (英語)
http://www.sophos.com/security/analyses/w32strationfd.html

▽ウイルス情報
ソフォス、JS/EncPsyme-A (英語)
http://www.sophos.com/security/analyses/jsencpsymea.html

▽ウイルス情報
ソフォス、W32/Catcher-A
http://www.sophos.co.jp/security/analyses/w32catchera.html

▽ウイルス情報
ソフォス、W32/Pardona-H (英語)
http://www.sophos.com/security/analyses/w32pardonah.html

▽ウイルス情報
ソフォス、W32/Looked-CJ (英語)
http://www.sophos.com/security/analyses/w32lookedcj.html

▽ウイルス情報
ソフォス、W32/Rbot-GHQ
http://www.sophos.co.jp/security/analyses/w32rbotghq.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PXR (英語)
http://www.sophos.com/security/analyses/trojbckdrpxr.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AVF (英語)
http://www.sophos.com/security/analyses/trojdloadravf.html

▽ウイルス情報
ソフォス、W32/Looked-CL
http://www.sophos.co.jp/security/analyses/w32lookedcl.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GFW (英語)
http://www.sophos.com/security/analyses/trojdwnldrgfw.html

▽ウイルス情報
ソフォス、W32/LCPrank-B (英語)
http://www.sophos.com/security/analyses/w32lcprankb.html

▽ウイルス情報
ソフォス、Mal/IRCBot-A (英語)
http://www.sophos.com/security/analyses/malircbota.html

▽ウイルス情報
ソフォス、Troj/Small-ECQ (英語)
http://www.sophos.com/security/analyses/trojsmallecq.html

▽ウイルス情報
ソフォス、Mal/NetHelDl-A (英語)
http://www.sophos.com/security/analyses/malnetheldla.html

▽ウイルス情報
ソフォス、W32/Looked-CK (英語)
http://www.sophos.com/security/analyses/w32lookedck.html

▽ウイルス情報
ソフォス、Troj/Delf-EQU (英語)
http://www.sophos.com/security/analyses/trojdelfequ.html

▽ウイルス情報
ソフォス、Troj/VB-DNJ (英語)
http://www.sophos.com/security/analyses/trojvbdnj.html

▽ウイルス情報
ソフォス、Troj/Agent-EEK (英語)
http://www.sophos.com/security/analyses/trojagenteek.html

▽ウイルス情報
ソフォス、Troj/WoW-GT (英語)
http://www.sophos.com/security/analyses/trojwowgt.html

▽ウイルス情報
ソフォス、W32/Dzan-A
http://www.sophos.co.jp/security/analyses/w32dzana.html

▽ウイルス情報
ソフォス、Troj/PWS-AEB (英語)
http://www.sophos.com/security/analyses/trojpwsaeb.html

▽ウイルス情報
ソフォス、Troj/Lmir-FI (英語)
http://www.sophos.com/security/analyses/trojlmirfi.html

▽ウイルス情報
ソフォス、W32/Culler-A (英語)
http://www.sophos.com/security/analyses/w32cullera.html

▽ウイルス情報
ソフォス、W32/Looked-CF
http://www.sophos.co.jp/security/analyses/w32lookedcf.html

▽ウイルス情報
ソフォス、Troj/Backdr-J (英語)
http://www.sophos.com/security/analyses/trojbackdrj.html

▽ウイルス情報
ソフォス、Troj/Agent-ECZ (英語)
http://www.sophos.com/security/analyses/trojagentecz.html

▽ウイルス情報
ソフォス、W32/Cekar-B (英語)
http://www.sophos.com/security/analyses/w32cekarb.html

▽ウイルス情報
ソフォス、W32/KillAV-DN (英語)
http://www.sophos.com/security/analyses/w32killavdn.html

▽ウイルス情報
アラジンジャパン、Win32.Xorpix.m
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/24454.html

▽ウイルス情報
アラジンジャパン、Win32.VB.azw
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/24455.html

▽ウイルス情報
アラジンジャパン、Win32.Fujak.aa
http://www.aladdin.co.jp/esafe/virus/v_all/24447.html

▽ウイルス情報
アラジンジャパン、Win32.Zlob.bpx
http://www.aladdin.co.jp/esafe/virus/v_all/24451.html

▽ウイルス情報
アラジンジャパン、Win32.Zhelatin.be
http://www.aladdin.co.jp/esafe/virus/v_all/24453.html

▽ウイルス情報
アラジンジャパン、Win32.Zhelatin.bh
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24452

▽ウイルス情報
アラジンジャパン、Win32.Delf.su
http://www.aladdin.co.jp/esafe/virus/v_all/24449.html

▽ウイルス情報
アラジンジャパン、Win32.Viking.ix
http://www.aladdin.co.jp/esafe/virus/v_all/24450.html

▽ウイルス情報
アラジンジャパン、Win32.Banker.cew
http://www.aladdin.co.jp/esafe/virus/v_all/24448.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.bjd
http://www.aladdin.co.jp/esafe/virus/v_all/24445.html

▽ウイルス情報
マカフィー、W32/Rontokbro!408a717f
http://www.mcafee.com/japan/security/virR.asp?v=W32/Rontokbro!408a717f

◆アップデート情報◆
───────────────────────────────────
●RedHat Fedoraがcupsおよびkernelのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがcupsおよびkernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2007-March/date.html

───────────────────────────────────
●RedHat Linuxがwiresharkのアップデートをリリース
───────────────────────────────────
RedHat Linuxがwiresharkのアップデートパッケージをリリースした。このアップデートによって、wiresharkにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》