セキュリティホール情報＜2007/04/25＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年4月25日（水） 17時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Big Blue Guestbook────────────────────────
Big Blue Guestbookは、signguestbook.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

2007/04/25 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Xaraya──────────────────────────────
Xarayaは、細工されたPOSTおよびGETリクエストを送信されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを作成されたり修正される可能性がある。
2007/04/25 登録

危険度：中
影響を受けるバージョン：1.1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.3以降へのバージョンアップ

▽ PHPMySpace Gold─────────────────────────
PHPMySpace Goldは、article.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/25 登録

危険度：中
影響を受けるバージョン：8.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ 3proxy──────────────────────────────
3proxyは、細工されたリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/04/25 登録

危険度：高
影響を受けるバージョン：0.5.3h未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.5.3h以降へのバージョンアップ

▽ ACVSWebServices for PHP5─────────────────────
ACVSWebServices for PHP5は、細工されたURLリクエストをTransport.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/25 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Joomla!─────────────────────────────
Joomla!は、細工されたURLリクエストをpcltar.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/25 登録

危険度：中
影響を受けるバージョン：1.5.0 Beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Apple QuickTime─────────────────────────
Apple QuickTimeは、JavaとQuicktimeがブラウザ上で使用可能なときに悪意があるウェブサイトへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されてブラウザをクラッシュされる可能性がある。
2007/04/25 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ NuclearBB────────────────────────────
NuclearBBは、login.php、register.phpおよびthe groups.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/04/25 登録

危険度：中
影響を受けるバージョン：Alpha 1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Post Revolution─────────────────────────
Post Revolutionは、細工されたURLリクエストをcommon.phpおよびpreview_post_completo.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/25 登録

危険度：中
影響を受けるバージョン：0.6.6、0.7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：0.7.0以降へのバージョンアップ

▽ PHP Turbulence──────────────────────────
PHP Turbulenceは、細工されたURLリクエストをturbulence.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/25 登録

危険度：中
影響を受けるバージョン：0.0.1a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Antonis Ventouris Weather module for Mambo────────────
Antonis Ventouris Weather module for Mamboは、細工されたURLリクエストをmod_weather.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/25 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ UseBB──────────────────────────────
UseBBは、common.phpスクリプトにダイレクトリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/04/25 登録

危険度：低
影響を受けるバージョン：1.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.6以降へのバージョンアップ

▽ LMS (LAN Management System)───────────────────
LMS (LAN Management System)は、細工されたURLリクエストをrtmessageadd.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/04/25 登録

危険度：中
影響を受けるバージョン：1.5.3
影響を受ける環境：UNIX、Linux、Windows
回避策：1.6.9 Bryce以降へのバージョンアップ

▽ MyBB───────────────────────────────
MyBBは、calendar.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/04/24 登録

危険度：中
影響を受けるバージョン：1.2.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ EsForum─────────────────────────────
EsForumは、forum.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/04/24 登録

危険度：中
影響を受けるバージョン：3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Oracle製品────────────────────────────
オラクルがセキュリティパッチを公開した。このパッチを適用することで、オラクル製品の複数のセキュリティホールが解消される。 [更新]
2007/04/19 登録

危険度：高
影響を受けるバージョン：Oracle製品
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度：中
影響を受けるバージョン：6.0.2900.2180
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ipswitch WS_FTP Home───────────────────────
Ipswitch WS_FTP Homeは、NetscapeFtpHandler機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/04/25 登録

危険度：低
影響を受けるバージョン：2007
影響を受ける環境：Windows
回避策：公表されていません

▽ Adobe Photoshop products─────────────────────
Adobe Photoshop productsは、細工されたBMP、DIBおよびRLEファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/25 登録

危険度：高
影響を受けるバージョン：CS2、CS3
影響を受ける環境：Windows
回避策：公表されていません

▽ Corel Paint Shop Pro Photo────────────────────
Corel Paint Shop Pro Photoは、細工されたCLPファイルを作成されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/04/25 登録

危険度：高
影響を受けるバージョン：11.20
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ freePBX─────────────────────────────
freePBXは、Asteriskログツールがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/23 登録

危険度：中
影響を受けるバージョン：2.2.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、chm_decompress_stream () 機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりDoS攻撃を受ける可能性がある。 [更新]
2007/04/16 登録

危険度：高
影響を受けるバージョン：0.90.1以前
影響を受ける環境：UNIX、Linux
回避策：0.90.2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Pagode──────────────────────────────
Pagodeは、navigator_ok.phpスクリプトに細工されたリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/04/25 登録

危険度：高
影響を受けるバージョン：0.5.8未満
影響を受ける環境：Linux
回避策：公表されていません

▽ Gentoo Courier-IMAP───────────────────────
Gentoo Courier-IMAPは、courier-imapd.indirectおよびcourier-pop3d.indirectのXMAILDIR変数が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/04/25 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、sendmail使用時に未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDos攻撃を受けてアプリケーションをクラッシュされる可能性がある。
2007/04/25 登録

危険度：低
影響を受けるバージョン：11.00、11.11、11.23
影響を受ける環境：HP-UX
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、IPv6が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDos攻撃を受ける可能性がある。 [更新]
2007/04/24 登録

危険度：低
影響を受けるバージョン：3.9、4.0
影響を受ける環境：OpenBSD
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Appleは、Mac OS XおよびMac OS X Serverの複数のプロダクトのバージョンアップとSecurity Updateを公開した。これにより、複数のセキュリティホールが解消される。 [更新]
2007/04/23 登録

危険度：高
影響を受けるバージョン：10.4.9ほか
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Lunascape────────────────────────────
Lunascape 4.2.0 正式版がリリースされた。
http://www.lunascape.jp

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc7-git7がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21-rc7-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JPCERT/CC、長期休暇を控えて
http://www.jpcert.or.jp/pr/2007/pr070005.txt

▽ トピックス
トレンドマイクロ、ゴールデンウィーク期間の問合せ窓口体制
http://www.trendmicro.co.jp/support/news.asp?id=948

▽ トピックス
トレンドマイクロ、Trend Micro InterScan VirusWall スタンダードエディション 6.02 Windows版公開とサポート開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=941

▽ トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディション 5.58 / 6.5 / 7.0 / 7.3 用 Security Patch公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=946

▽ トピックス
トレンドマイクロ、InterScan WebManager データセンターの回線障害に関するご報告
http://www.trendmicro.co.jp/support/news.asp?id=947

▽ トピックス
エフ・セキュア、「F-Secureアンチウィルス公共パック」を販売開始
http://www.f-secure.co.jp/news/200704251/

▽ トピックス
ソフォス、2007年第1四半期のWebマルウェアの急増を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/04/reportapr2007.html

▽ トピックス
NTTドコモ、海外渡航時のご注意
http://www.nttdocomo.co.jp/info/notice/page/070425_00.html

▽ トピックス
NTTドコモ、「M1000」セキュリティスキャンLight機能パターンデータバージョンアップ（Ver2．7）のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070424_00.html

▽ トピックス
au、Windows Vista対応状況について
http://www.au.kddi.com/news/information/au_info_20070125.html

▽ トピックス
NTT西日本、弊社社員情報の紛失について
http://www.ntt-west.co.jp/news/0704/070424a.html

▽ トピックス
バッファロー、企業オリジナルのセキュリティ設定が可能で、社内コンプライアンスの徹底を実現するUSBメモリ用管理ソフトウェア「SecureLock Manager」
http://buffalo.jp/products/new/2007/000473.html

▽ トピックス
マイクロソフト、セキュリティ対応強化の新施策を発表
http://www.uniquelink.jp/news/pr/pr070425.html

▽ トピックス
デルのサーバとストレージ製品が、ドン・キホーテのシステム子会社ドンキコムが提供する個人情報保護・内部統制対応ソリューション「PDL（Personal Data Logistics(R)）」のシステムに採用
http://www.dell.com/jp/

▽ トピックス
シーイーシー、Proofpoint, Incと提携し、同社の提供するメッセージング・セキュリティ・ソリューションの販売を本日より開始
http://www.cec-ltd.co.jp

▽ トピックス
ウェブ・ウィンズ、１Coin（￥500.-/月税抜き）のサーバー監視ソリューション販売開始
http://www.webwins.co.jp

▽ トピックス
ユニアデックス、Linux障害発生時のメッセージ検索システム「OSSメッセージペディア」を公開
http://www.unisys.co.jp/news/NR_070425_ual.html

▽ トピックス
ユニーク・リンク、携帯電話のセキュリティ・ソリューション sipWizardセキュアモバイル（Secure Mobile）を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3036

▽ トピックス
コレガ、次世代無線LAN規格IEEE802.11n Draftに準拠した無線LAN PCカードを新発売
http://corega.jp/product/news/070424.htm

▽ トピックス
リアルコム、ファイルサーバーを賢くするソフトウェア、REALCOM FileServer intelligent をリリース
http://www.realcom.co.jp/news/20070424_fsi.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2219&pageNo=1

▽ ウイルス情報
シマンテック、Trackware.Gemius
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042416-1428-99

▽ ウイルス情報
シマンテック、W32.Delcycer
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042411-4810-99

▽ ウイルス情報
シマンテック、Spyware.CyberAlert
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042411-1510-99

▽ ウイルス情報
シマンテック、W32.Fubalca.D
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-042409-0638-99

▽ ウイルス情報
ソフォス、Troj/DelSpy-E
http://www.sophos.co.jp/security/analyses/trojdelspye.html

▽ ウイルス情報
ソフォス、W32/QQDragon-J (英語)
http://www.sophos.com/security/analyses/w32qqdragonj.html

▽ ウイルス情報
ソフォス、W32/Fujacks-Z
http://www.sophos.co.jp/security/analyses/w32fujacksz.html

▽ ウイルス情報
ソフォス、W32/Kebede-G (英語)
http://www.sophos.com/security/analyses/w32kebedeg.html

▽ ウイルス情報
ソフォス、Mal/Basine-B (英語)
http://www.sophos.com/security/analyses/malbasineb.html

▽ ウイルス情報
ソフォス、W32/Stratio-HA (英語)
http://www.sophos.com/security/analyses/w32stratioha.html

▽ ウイルス情報
ソフォス、W32/Poebot-LF (英語)
http://www.sophos.com/security/analyses/w32poebotlf.html

▽ ウイルス情報
ソフォス、Troj/Ranky-BA (英語)
http://www.sophos.com/security/analyses/trojrankyba.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-GTU (英語)
http://www.sophos.com/security/analyses/trojdwnldrgtu.html

▽ ウイルス情報
ソフォス、W32/Delbot-AM (英語)
http://www.sophos.com/security/analyses/w32delbotam.html

▽ ウイルス情報
ソフォス、W32/MSNVB-F (英語)
http://www.sophos.com/security/analyses/w32msnvbf.html

▽ ウイルス情報
ソフォス、W32/VB-DRO (英語)
http://www.sophos.com/security/analyses/w32vbdro.html

▽ ウイルス情報
ソフォス、W32/Grum-E (英語)
http://www.sophos.com/security/analyses/w32grume.html

▽ ウイルス情報
ソフォス、W32/Gampass-P
http://www.sophos.co.jp/security/analyses/w32gampassp.html

▽ ウイルス情報
ソフォス、W32/SillyFDC-Z (英語)
http://www.sophos.com/security/analyses/w32sillyfdcz.html

▽ ウイルス情報
ソフォス、Troj/Keylog-KV (英語)
http://www.sophos.com/security/analyses/trojkeylogkv.html

▽ ウイルス情報
ソフォス、Troj/Small-EIV
http://www.sophos.co.jp/security/analyses/trojsmalleiv.html

▽ ウイルス情報
ソフォス、W32/Brontok-G
http://www.sophos.co.jp/security/analyses/w32brontokg.html

▽ ウイルス情報
ソフォス、W32/Popo-A (英語)
http://www.sophos.com/security/analyses/w32popoa.html

▽ ウイルス情報
ソフォス、Linux/Lupper-C (英語)
http://www.sophos.com/security/analyses/linuxlupperc.html

▽ ウイルス情報
ソフォス、Linux/Lupper-D (英語)
http://www.sophos.com/security/analyses/linuxlupperd.html

▽ ウイルス情報
ソフォス、Troj/Rootkit-AB (英語)
http://www.sophos.com/security/analyses/trojrootkitab.html

▽ ウイルス情報
ソフォス、Troj/Dupa-C (英語)
http://www.sophos.com/security/analyses/trojstartpahz.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HZ (英語)
http://www.sophos.com/security/analyses/trojstartpahz.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXJ (英語)
http://www.sophos.com/security/analyses/w32rbotaxj.html

▽ ウイルス情報
ソフォス、Troj/Banker-SX (英語)
http://www.sophos.com/security/analyses/trojbankersx.html

▽ ウイルス情報
ソフォス、W32/Resik-C
http://www.sophos.co.jp/security/analyses/w32resikc.html

▽ ウイルス情報
ソフォス、Troj/Poison-J (英語)
http://www.sophos.com/security/analyses/trojpoisonj.html

▽ ウイルス情報
ソフォス、W32/QQRob-ADD (英語)
http://www.sophos.com/security/analyses/w32qqrobadd.html

▽ ウイルス情報
ソフォス、W32/Sohana-U (英語)
http://www.sophos.com/security/analyses/w32sohanau.html

▽ ウイルス情報
ソフォス、Troj/SpyDldr-O (英語)
http://www.sophos.com/security/analyses/trojspydldro.html

◆アップデート情報◆
──────────────────────────────────
●Debianがaircrack-ngおよびwebcalendarのアップデートをリリース
──────────────────────────────────
Debianがaircrack-ngおよびwebcalendarのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

──────────────────────────────────
●Gentoo LinuxがClamAVのアップデートをリリース
──────────────────────────────────
Gentoo LinuxがClamAVbのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

──────────────────────────────────
●Mandriva Linuxがopensslのアップデートをリリース
──────────────────────────────────
Mandriva Linuxがopensslのアップデートをリリースした。このアップデートによって、opensslにおける問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

──────────────────────────────────
●MIRACLE Linuxがxpdfのアップデートをリリース
──────────────────────────────────
Miracle Linuxがxpdfのアップデートをリリースした。このアップデートによって、任意のシェルコマンドを実行される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

《ScanNetSecurity》