セキュリティホール情報＜2007/04/11＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年4月11日（水） 16時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PHP───────────────────────────────
PHPは、TMPDIR環境変数が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムインフォメーションへの書き込みアクセス件を奪取される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：4〜4.4.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpGalleryScript─────────────────────────
phpGalleryScriptは、細工されたURLリクエストをinit.gallery.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MyNews──────────────────────────────
MyNewsは、細工されたURLリクエストをweek_events.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：4.2.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Einfacher Passwortschutz─────────────────────
Einfacher Passwortschutzは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ HIOX FREE Guest Book───────────────────────
HIOX FREE Guest Bookは、gb.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Pathos CMS────────────────────────────
Pathos CMSは、細工されたURLリクエストをwarn.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：0.92-2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP───────────────────────────────
PHPは、過度に長いストリングをtype.parametersフィールドに送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/11 登録

危険度：高
影響を受けるバージョン：4〜4.4.5、5〜5.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpMyAdmin────────────────────────────
phpMyAdminは、phpinfo.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：2.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Song Request System (Requestit)─────────────────
Song Request System (Requestit)は、細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：1.0b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DeskPRO─────────────────────────────
DeskPROは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：2.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Jeebles Directory────────────────────────
Jeebles Directoryは、externalconfigモジュールにダイレクトリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なアクセスを実行される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：2.9.60
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Portail Web PHP─────────────────────────
Portail Web PHPは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：2.5.1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Battle.net Clan Script for PHP──────────────────
Battle.net Clan Script for PHPは、login.php スクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Apple Airport Extreme──────────────────────
Apple Airport Extremeは、アクセスリクエストを適切にチェックしないことが原因でデザインエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：7.1未満
影響を受ける環境：Mac OS X、Windows
回避策：7.1以降へのバージョンアップ

▽ PHP121──────────────────────────────
PHP121は、php121db.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ QuizShock────────────────────────────
QuizShockは、auth.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/10 登録

危険度：中
影響を受けるバージョン：1.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ HotEditor────────────────────────────
HotEditorは、細工されたURLリクエストをkeyboard.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/04/10 登録

危険度：中
影響を受けるバージョン：4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Scorp Book────────────────────────────
Scorp Bookは、細工されたURLリクエストをsmilies.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/04/10 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ScarNews─────────────────────────────
ScarNewsは、細工されたURLリクエストをscarnews.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/04/10 登録

危険度：中
影響を受けるバージョン：1.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Beryo──────────────────────────────
Beryoは、細工されたリクエストをdownloadpic.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。 [更新]
2007/04/09 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SmodBIP─────────────────────────────
SmodBIPは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/04/09 登録

危険度：中
影響を受けるバージョン：1.06以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ cattaDoc─────────────────────────────
cattaDocは、細工されたURLリクエストをdownload2.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。 [更新]
2007/04/09 登録

危険度：中
影響を受けるバージョン：2.21
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP───────────────────────────────
PHPは、GD graphics library機能が原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。 [更新]
2007/04/06 登録

危険度：高
影響を受けるバージョン：4.4.6未満、5.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Windowsカーネルが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。
2007/04/11 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP2、Server 2003
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Client/Server Run-time Subsystem (CSRSS) が原因で複数のセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。
2007/04/11 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、Server 2003、Vista
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Microsoft エージェントが原因でセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータ上でリモートからコードを実行される可能性がある。
2007/04/11 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、Server 2003
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、ユニバーサルプラグアンドプレイが原因でセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータ上でリモートからコードを実行される可能性がある。
2007/04/11 登録

最大深刻度 : 緊急
影響を受けるバージョン：XP SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽ Microsoft Content Management Server───────────────
Microsoft Content Management Serverは、複数のセキュリティホールが存在する。この問題が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。
2007/04/11 登録

最大深刻度 : 緊急
影響を受けるバージョン：SP1、SP2
影響を受ける環境：Microsoft Content Management Server
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MimarSinan CompreXX───────────────────────
MimarSinan CompreXXは、細工されたRAR、JARおよびZIPアーカイブファイルを作成されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：4.1未満
影響を受ける環境：Windows
回避策：公表されていません

▽ ArchiveXpert───────────────────────────
ArchiveXpertは、細工されたGZ、JAR、RAR、TAR.GZ、ZIPおよびTARアーカイブファイルを作成されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：2.02 build 80
影響を受ける環境：Windows
回避策：公表されていません

▽ AOL's AIM / ICQ─────────────────────────
AOL's AIMおよびICQは、細工されたファイル転送リクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のディレクトリにファイルを書き込まれる可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：AIM 5.9未満、ICQ 5.1未満
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ iPIX Image Well─────────────────────────
iPIX Image Wellは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/04/10 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ VMware ESX Server────────────────────────
VMware ESX Serverは、細工されたデータを送信されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ローカルの攻撃者に権限を昇格される可能性がある。
2007/04/06 登録

危険度：高
影響を受けるバージョン：3.0.0、3.0.1
影響を受ける環境：
回避策：パッチのインストール

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AlstraSoft Video Share Enterprise────────────────
AlstraSoft Video Share Enterpriseは、siteadmin/useredit.phpスクリプトが原因で無許可のアクセス件を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザインフォメーションを閲覧されたり修正される可能性がある。
2007/04/11 登録

危険度：中
影響を受けるバージョン：4.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Quagga──────────────────────────────
Quaggaは、MP_UNREACH_NLRIおよびMP_REACH_NLRI attributesが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/04/11 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ IPsec Tools───────────────────────────
IPsec Toolsは、isakmp_info_recv () 機能を使って細工されたパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/04/11 登録

危険度：低
影響を受けるバージョン：0.6.6未満
影響を受ける環境：UNIX、Linux
回避策：0.6.7以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX Portable File System────────────────────
HP-UX Portable File Systemは、Portable File Systemを作動しているときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2007/04/11 登録

危険度：
影響を受けるバージョン：B.11.00、B.11.11、B.11.23
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

▽ HP-UX──────────────────────────────
HP-UXは、ARPA Transportを作動しているときにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/04/11 登録

危険度：
影響を受けるバージョン：B.11.00
影響を受ける環境：HP/UX
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AirPort Extreme─────────────────────────
Appleは、AirPort Extreme Base Station with 802.11nのSecurity Updateを公開した。これにより、リモートからIPv6接続されるセキュリティホールが解消される。
2007/04/11 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：AirPort Extreme Base Station
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AirPort Extreme Base Station with 802.11n────────────
AirPort Extreme Base Station with 802.11n Firmware Update 7.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/airmacextremebasestationwith80211nfirmware71.html

▽ Webmin──────────────────────────────
Webmin 1.340がリリースされた。
http://www.webmin.com/

▽ Usermin─────────────────────────────
Usermin 1.270がリリースされた。
http://www.webmin.com/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、通信・放送の総合的な法体系に関する研究会（第８回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/tsushin_houseikikaku/pdf/070326_2.pdf

▽ トピックス
総務省、「電気通信事業分野における市場画定２００６」の公表
http://www.soumu.go.jp/s-news/2007/070409_5.html

▽ トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS07-017更新,018,019,020,021,022)
http://www.cyberpolice.go.jp/important/2007/20070411_041114.html

▽ トピックス
@police、ジャストシステム社ワープロソフト一太郎の脆弱性について(4/10)更新
http://www.cyberpolice.go.jp/important/2007/20070410_151650.html

▽ トピックス
JPCERT/CC、2007年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070010.txt

▽ トピックス
JPNIC、VeriSignがICANNおよび全てのレジストラに.com/.netドメインの登録料等の値上げを通知
http://www.nic.ad.jp/ja/topics/2007/20070410-01.html

▽ トピックス
マイクロソフト、2007 年 4 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-apr.mspx

▽ トピックス
フラクタリスト、モバイルSEO診断ツール「Mobile Master SEO Checker
α」の提供を開始
http://www.fractalist.jp/release/2007-04-11-66.pdf

▽ トピックス
バッファロー、世界初！WPS（Wi-Fi Protected Setup）認証取得。無線LAN簡単設定「AOSS」＆「WPS」両対応の無線LAN BroadBandルータ
http://buffalo.jp/products/new/2007/000450.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2198&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2197&pageNo=1

▽ セミナー情報
エントラストジャパン、認証セキュリティの訴求強化施策を発表、セミナーを開催　4月12日“認証セキュリティ”強化セミナーを図研ネットウエイブと共同開催
http://japan.entrust.com/seminar

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxがkernelのアップデートをリリース
───────────────────────────────────
Turbolinuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》