セキュリティホール情報＜2007/05/25＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Apache Tomcat JK Connector────────────────────
Apache Tomcat JK Connectorは、細工されたURLを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/05/25 登録

危険度：中
影響を受けるバージョン：1.2.23未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.23以降へのバージョンアップ

▽Web Icerik Yonetim Sistemi (WIYS)────────────────
Web Icerik Yonetim Sistemi (WIYS)は、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性が
ある。
2007/05/25 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenSSH─────────────────────────────
OpenSSHは、OPIE (One-Time Passwords in Everything)が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/05/25 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FirmWorX─────────────────────────────
FirmWorXは、細工されたURLリクエストをmaster.inc.phpおよびmain.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/05/25 登録

危険度：中
影響を受けるバージョン：0.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽cpCommerce────────────────────────────
cpCommerceは、category.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/25 登録

危険度：中
影響を受けるバージョン：1.1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Dokeos──────────────────────────────
Dokeosは、courseLog.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/25 登録

危険度：中
影響を受けるバージョン：1.6.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPEcho CMS───────────────────────────
PHPEcho CMSは、gallery.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/25 登録

危険度：中
影響を受けるバージョン：2.0-rc1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0-rc2以降へのバージョンアップ

▽2z project────────────────────────────
2z projectは、rating.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/05/24 登録

危険度：中
影響を受けるバージョン：0.9.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽xajax──────────────────────────────
xajaxは、xajax.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/05/21 登録

危険度：中
影響を受けるバージョン：0.2.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.2.5以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、細工されたデータを送信されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/10 登録

危険度：高
影響を受けるバージョン：4.4.7未満、5.2.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.4.7および5.2.2へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Basic──────────────────────
Microsoft Visual Basicは、細工されたVBPファイルを作成されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり利用可能なCPUリソースを全て消費される可能性がある。
2007/05/25 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Microsoft Visual Basic
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Brocade SilkWorm switches──────────────────
Sun Brocade SilkWorm switchesは、ユーザによって作成されたカーネルプロセスが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/05/25 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：
回避策：ベンダの回避策を参照

▽PowerTCP Service ActiveX control─────────────────
PowerTCP Service ActiveX controlは、細工されたWebページを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/05/25 登録

危険度：高
影響を受けるバージョン：3.1.3.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Credant Mobile Guardian Shield──────────────────
Credant Mobile Guardian Shieldは、細工されたプログラムを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/05/25 登録

危険度：低
影響を受けるバージョン：5.2.1.105未満
影響を受ける環境：Windows
回避策：5.2.1.125以降へのバージョンアップ

▽UltraISO─────────────────────────────
UltraISOは、過度に長いファイル名を持った細工された.cueファイルを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/05/25 登録

危険度：高
影響を受けるバージョン：8.6.2.2011未満
影響を受ける環境：Windows
回避策：公表されていません

▽Nortel Meridian/CS 1000 media card series────────────
Nortel Meridian/CS 1000 media card seriesは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受けてデバイスを不能にされる可能性がある。
2007/05/25 登録

危険度：低
影響を受けるバージョン：1000E MPLR 23899未満、1000M MPLR 23899未満、
1000S MPLR 23899未満
影響を受ける環境：
回避策：ベンダの回避策を参照

▽LeadTools Raster Dialog File Object ActiveX control───────
LeadTools Raster Dialog File Object ActiveX control (LTRDF14e.DLL)は、細工されたWebサイト上でActiveXコントロールを有効にする際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/05/25 登録

危険度：高
影響を受けるバージョン：14.5.0.44
影響を受ける環境：Windows
回避策：公表されていません

▽avast! antivirus─────────────────────────
avast! antivirusは、細工されたCABファイルを作成されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/05/25 登録

危険度：高
影響を受けるバージョン：4.7.700未満
影響を受ける環境：Windows
回避策：4.7.700以降へのバージョンアップ

▽Cisco CallManager────────────────────────
Cisco CallManagerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/05/24 登録

危険度：中
影響を受けるバージョン：4.1
影響を受ける環境：Cisco CallManager
回避策：ベンダの回避策を参照

▽RunawaySoft Haber portal─────────────────────
RunawaySoft Haber portalは、devami.aspデータベースファイルを適切に制限していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/05/21 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PEAR───────────────────────────────
PEARは、Installer.php機能が原因で悪意があるPEARパッケージをインストールするよう誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを上書きされたり、システム上で任意のコードを実行される可能性がある。
2007/05/25 登録

危険度：中
影響を受けるバージョン：1.5.3未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Backup Manager──────────────────────────
Backup Managerは、MySQLパスワードが普通テキストコマンドライン引数として送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/05/25 登録

危険度：低
影響を受けるバージョン：0.7.6未満
影響を受ける環境：Linux
回避策：0.7.6以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X ─────────────────────────
Apple Mac OS X は、細工されたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。
2007/05/25 登録

危険度：高
影響を受けるバージョン：10.4〜10.4.9、Server 10.4 - 10.4.9
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Security Update──────────────────────
Apple Security Update 2007-005がリリースされた。
http://docs.info.apple.com/article.html?artnum=305530

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.21.3がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22-rc2-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ネットワークのIP化に対応した安全・信頼性対策
http://www.soumu.go.jp/s-news/2007/070524_1.html

▽トピックス
総務省、ネットワークの中立性に関する懇談会（第６回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/pdf/070419_3.pdf

▽トピックス
JPCERT/CC、複数の Cisco 製品における DoS の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070013.txt

▽トピックス
Dr.WEB、配信済み vdb ファイル drw43387.vdb を改訂
http://drweb.jp/news/?20070525

▽トピックス
au、システムメンテナンス工事のお知らせ（5/29)
http://www.au.kddi.com/news/au_top/information/au_info_20070524171007.html

▽トピックス
NTTコミュニケーションズ、電話会議サービス「クリアカンファレンス」の機能追加およびフリーダイヤルのアクセスポイント拡充について
http://www.ntt.com/serviceinfo/2007/05/s_0524.html

▽トピックス
プロトン、SWsoft社と代理店契約を締結。仮想化ソフトVirtuozzoを中核とした「仮想化/バックアップ統合ソリューション」を販売開始
http://www.proton.co.jp/

▽トピックス
メトロ、モバイルセキュリティ対策ソフト「Pointsec」の新ラインナップとして、NOKIA E61対応「Pointsec for Symbian」を出荷開始
http://www.metro.co.jp/

▽トピックス
デジタルアーツ、ソニー・コンピュータエンタテインメントのPLAYSTATIONR3に採用「i-フィルター for PS3TM」本日よりサービス開始
http://www.daj.jp/

▽ウイルス情報
トレンドマイクロ、TROJ_YABE.CD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FYABE%2ECD

▽ウイルス情報
シマンテック、SymbOS.Viver.A
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-052422-4040-99

▽ウイルス情報
シマンテック、W32.Sibaru.A
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-052420-4105-99

▽ウイルス情報
シマンテック、Trojan.Perfcoo
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-052413-4115-99

▽ウイルス情報
ソフォス、Troj/Yar-A (英語)
http://www.sophos.com/security/analyses/trojyara.html

▽ウイルス情報
ソフォス、Troj/Everda-D (英語)
http://www.sophos.com/security/analyses/trojeverdad.html

▽ウイルス情報
ソフォス、Troj/Nofere-I (英語)
http://www.sophos.com/security/analyses/trojnoferei.html

▽ウイルス情報
ソフォス、Troj/Lineag-ANH (英語)
http://www.sophos.com/security/analyses/trojlineaganh.html

▽ウイルス情報
ソフォス、Troj/DNSChan-LT (英語)
http://www.sophos.com/security/analyses/trojdnschanlt.html

▽ウイルス情報
ソフォス、Mal/Behav-123 (英語)
http://www.sophos.com/security/analyses/malbehav123.html

▽ウイルス情報
ソフォス、Troj/YFame-A (英語)
http://www.sophos.com/security/analyses/trojyfamea.html

▽ウイルス情報
ソフォス、Troj/Bifrose-UP (英語)
http://www.sophos.com/security/analyses/trojbifroseup.html

▽ウイルス情報
ソフォス、W32/Brontok-DG
http://www.sophos.co.jp/security/analyses/w32brontokdg.html

▽ウイルス情報
ソフォス、Troj/LinkOpt-E (英語)
http://www.sophos.com/security/analyses/trojlinkopte.html

▽ウイルス情報
ソフォス、Mal/Swizzor-A (英語)
http://www.sophos.com/security/analyses/malswizzora.html

▽ウイルス情報
ソフォス、Mal/VB-F (英語)
http://www.sophos.com/security/analyses/malvbf.html

▽ウイルス情報
ソフォス、Troj/Rustok-Q (英語)
http://www.sophos.com/security/analyses/trojrustokq.html

▽ウイルス情報
ソフォス、W32/Rbot-GQT (英語)
http://www.sophos.com/security/analyses/w32rbotgqt.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AYJ (英語)
http://www.sophos.com/security/analyses/trojdloadrayj.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AYK (英語)
http://www.sophos.com/security/analyses/trojdloadrayk.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AYL (英語)
http://www.sophos.com/security/analyses/trojdloadrayl.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AYM (英語)
http://www.sophos.com/security/analyses/trojdloadraym.html

▽ウイルス情報
ソフォス、Mal/Qbot-A (英語)
http://www.sophos.com/security/analyses/malqbota.html

▽ウイルス情報
ソフォス、Mal/QQPass-C (英語)
http://www.sophos.com/security/analyses/malqqpassc.html

▽ウイルス情報
ソフォス、Mal/Behav-118 (英語)
http://www.sophos.com/security/analyses/malbehav118.html

▽ウイルス情報
ソフォス、Troj/DaMailer-B
http://www.sophos.co.jp/security/analyses/trojdamailerb.html

▽ウイルス情報
ソフォス、Troj/RKRustok-O (英語)
http://www.sophos.com/security/analyses/trojrkrustoko.html

▽ウイルス情報
ソフォス、Troj/RusDrp-G (英語)
http://www.sophos.com/security/analyses/trojrusdrpg.html

◆アップデート情報◆
───────────────────────────────────
●Debianがgforge-plugin-scmcvsのアップデートをリリース
───────────────────────────────────
Debianがgforge-plugin-scmcvsのアップデートをリリースした。このアップデートによって、gforge-plugin-scmcvsにおけるの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxがshared-mime-infoおよびgnome-mediaのアップデートをリ
リース
───────────────────────────────────
Mandriva Linuxがshared-mime-infoおよびgnome-mediaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●OpenPKGがfreetypeのアップデートをリリース
───────────────────────────────────
OpenPKGがfreetypeのアップデートをリリースした。このアップデートによって、freetypeにおける問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #75
http://www.sgi.com/support/security/advisories.html

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがkernel、kdedistro3およびturboaudioripperのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/