セキュリティホール情報＜2007/05/29＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽rm-forum─────────────────────────────
rm-forumは、rmforum.mdbが適切なパーミッションを設定していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高いファイルをダウンロードされる可能性がある。
2007/05/29 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WabCMS──────────────────────────────
WabCMSは、db/wabcmsn.mdbが適切なパーミッションを設定していないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高いファイルをダウンロードされる可能性がある。
2007/05/29 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽gCards──────────────────────────────
gCardsは、getnewsitem.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/29 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽My Little Forum─────────────────────────
My Little Forumは、user.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/05/29 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpPgAdmin────────────────────────────
phpPgAdminは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/05/29 登録

危険度：中
影響を受けるバージョン：3.x、4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Fundanemt────────────────────────────
Fundanemtは、細工されたPOSTリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のシェルコマンドを実行される可能性がある。
2007/05/29 登録

危険度：高
影響を受けるバージョン：2.2.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.0.1以降へのバージョンアップ

▽Tor───────────────────────────────
Torは、適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/05/29 登録

危険度：低
影響を受けるバージョン：0.1.2.14未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.1.2.14以降へのバージョンアップ

▽Sun Java System Web Proxy Server─────────────────
Sun Java System Web Proxy Serverは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/28 登録

危険度：
影響を受けるバージョン：4.0.x〜4.0.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.5へのバージョンアップ

▽cpCommerce────────────────────────────
cpCommerceは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/05/28 登録

危険度：中
影響を受けるバージョン：1.1.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FreeType─────────────────────────────
FreeTypeは、細工されたTTFイメージが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/22 登録

危険度：高
影響を受けるバージョン：2.3.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MySQL──────────────────────────────
MySQLは、細工されたIF clauseを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/05/17 登録

危険度：低
影響を受けるバージョン：5.x〜5.0.40未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.40以降へのバージョンアップ

▽Sun Java Web Start────────────────────────
Sun Java Web Startは、アプリケーションのパーミッション設定が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/05/07 登録

危険度：高
影響を受けるバージョン：J2SE 1.4.2_13以前、5 Update 10以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、セキュリティー制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の他のアプレットのデータにアクセスされる可能性がある。 [更新]
2006/12/21 登録

危険度：高
影響を受けるバージョン：JDK 5.0 Update6未満、Sun JRE 1.3.1_18以前、
1.4.2_12以前、5.0 Update6未満、
Sun SDK 1.3.1_18以前、1.4.2_12以前
SeaMonkey 1.0.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽LEADTOOLS LEAD Raster OCR Document Object Library ActiveX control-
LEADTOOLS LEAD Raster OCR Document Object Library ActiveX control（ltrdc14e.dll）は、細工されたWebサイト上でActiveXコントロールを有効にする際にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/05/29 登録

危険度：高
影響を受けるバージョン：14.5.0.44
影響を受ける環境：Windows
回避策：公表されていません

▽Ademco ATNBaseLoader100 Module ActiveX Control──────────
Ademco ATNBaseLoader100 Module ActiveX Control(ATNBaseLoader100.dll)は、適切な処理を行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/05/29 登録

危険度：高
影響を受けるバージョン：5.x
影響を受ける環境：Windows
回避策：公表されていません

▽PowerTCP ZIP Compression ActiveX control─────────────
Dart CommunicationsのPowerTCP ZIP Compression ActiveX control（DartZip.dll）は、細工されたWebサイト上でActiveXコントロールを有効にする際にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/28 登録

危険度：高
影響を受けるバージョン：1.8.5.3
影響を受ける環境：Windows
回避策：公表されていません

▽Techno Dreams Web Directory / Search Engine───────────
Techno DreamsのWeb DirectoryおよびSearch Engineは、Database.mdbスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/05/28 登録

危険度：低
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

▽Digirez─────────────────────────────
Digirezは、week.aspおよびinfo_book.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/05/28 登録

危険度：中
影響を受けるバージョン：3.4
影響を受ける環境：Windows
回避策：公表されていません

▽Credant Mobile Guardian Shield──────────────────
Credant Mobile Guardian Shieldは、細工されたプログラムを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/05/25 登録

危険度：低
影響を受けるバージョン：5.2.1.105未満
影響を受ける環境：Windows
回避策：5.2.1.125以降へのバージョンアップ

▽avast! antivirus─────────────────────────
avast! antivirusは、細工されたCABファイルを作成されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/25 登録

危険度：高
影響を受けるバージョン：4.7.700未満
影響を受ける環境：Windows
回避策：4.7.700以降へのバージョンアップ

▽MicroWorld eScan─────────────────────────
MicroWorld eScanは、過度に長いコマンドをTCPポート2222に送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコートを実行される可能性がある。 [更新]
2007/05/24 登録

危険度：高
影響を受けるバージョン：9.0.715.1未満
影響を受ける環境：Windows
回避策：9.0.718.1以降へのバージョンアップ

▽Cisco製品────────────────────────────
多くのIOSが動作しているCisco製品は、細工されたFinished messageをされることなどが原因でDos攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされるなど様々な可能性がある。 [更新]
2007/05/23 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Cisco製品
回避策：ベンダの回避策を参照

▽KSign KSignSWAT ActiveX Control─────────────────
KSign KSignSWAT ActiveX Controlは、過度に長いアーギュメントによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/05/23 登録

危険度：高
影響を受けるバージョン：2.0.3.3以前
影響を受ける環境：Windows
回避策：公表されていません

▽Opera──────────────────────────────
Operaは、細工されたtorrentファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/22 登録

危険度：高
影響を受けるバージョン：9.21未満
影響を受ける環境：Windows
回避策：9.21へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mutt───────────────────────────────
Muttは、mutt_gecos_name()が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/05/17 登録

危険度：高
影響を受けるバージョン：1.4.2.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、dn_fib_propsおよびfib_props機能がRTN_MAXを使用する際にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2007/05/07 登録

危険度：低
影響を受けるバージョン：2.6.21-rc6未満
影響を受ける環境：Linux
回避策：2.6.21-rc6以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X ─────────────────────────
Apple Mac OS X は、細工されたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。（Mac OS XおよびMac OS X Serverの複数のプロダクトのSecurity Updateを公開） [更新]
2007/05/25 登録

危険度：高
影響を受けるバージョン：10.4〜10.4.9、Server 10.4 - 10.4.9
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Jedit X─────────────────────────────
Jedit X Rev.1.40がリリースされた。
http://www.artman21.net/product/JeditX/history.html

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会　情報通信技術分科会　ＩＰネットワーク設備委員会（第７回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/ipnet/070523_2.html

▽トピックス
総務省、ＩＰ化時代の通信端末に関する研究会（第８回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ip_tsusin/070522_2.html

▽トピックス
経済産業省、平成１９年度「情報セキュリティ監査企業台帳」申告についてのお知らせ
http://www.meti.go.jp/policy/netsecurity/audit_is_h19.html

▽トピックス
経済産業省、平成１９年度「システム監査企業台帳」申告についてのお知らせ
http://www.meti.go.jp/policy/netsecurity/audit_sys_h19.html

▽トピックス
NTTドコモ、「N902iL」ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070528_00.html

▽トピックス
NTTドコモ、パケット通信の高額利用に関するご注意
http://www.nttdocomo.co.jp/info/notice/page/070529_00.html

▽トピックス
ソフトバンクモバイル、（お詫び）ネットワーク通信障害の復旧について（5月29日午前0時30分現在）
http://mb.softbank.jp/scripts/japanese/information/kinkyu/detail.jsp?oid=537174993

▽トピックス
F5ネットワークスとマイクロソフト、包括的なネットワーク監視における協業を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3073

▽トピックス
CA、企業資産を自動的に管理、最適化し、コスト削減と効率向上を実現する「構成管理」ソリューションを発表
http://www.ca.com/jp/press/Release.aspx?CID=143129

▽トピックス
MKInet、内部統制支援サービス『監査レポート作成サービス』開始
http://www.mki-net.co.jp/news/20070529.html

▽トピックス
図研ネットウエイブ、Wedge Networksのアンチウイルスおよびアンチスパムのマルウェア・スキャン向けの画期的なコンテンツ検査エンジンを日本に導入
http://www.znw.co.jp/

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2284&

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2283

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2282

▽ウイルス情報
シマンテック、Trojan.Spoofive!html
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-052820-2701-99

▽ウイルス情報
シマンテック、W32.Nomvar
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-052817-2128-99

▽ウイルス情報
シマンテック、W32.Quadrule.A
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-052815-0455-99

▽ウイルス情報
シマンテック、MyCleanerPC
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-052814-3426-99

▽ウイルス情報
シマンテック、W32.Ganbate.A
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-052809-5417-99

▽ウイルス情報
ソフォス、Troj/Mdrop-BPE (英語)
http://www.sophos.com/security/analyses/trojmdropbpe.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BPT (英語)
http://www.sophos.com/security/analyses/trojmdropbpt.html

▽ウイルス情報
ソフォス、W32/Vetor-A
http://www.sophos.co.jp/security/analyses/w32vetora.html

▽ウイルス情報
ソフォス、Troj/Lineag-AMZ (英語)
http://www.sophos.com/security/analyses/trojlineagamz.html

▽ウイルス情報
ソフォス、Troj/Animoo-L (英語)
http://www.sophos.com/security/analyses/trojanimool.html

▽ウイルス情報
ソフォス、Troj/Small-EHV (英語)
http://www.sophos.com/security/analyses/trojsmallehv.html

▽ウイルス情報
ソフォス、Troj/LegMir-AQG (英語)
http://www.sophos.com/security/analyses/trojlegmiraqg.html

▽ウイルス情報
ソフォス、Troj/LegMir-AQH (英語)
http://www.sophos.com/security/analyses/trojlegmiraqh.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AWQ (英語)
http://www.sophos.com/security/analyses/trojdloadrawq.html

▽ウイルス情報
ソフォス、W32/Delbot-AD (英語)
http://www.sophos.com/security/analyses/w32delbotad.html

▽ウイルス情報
ソフォス、Troj/PWS-ALZ (英語)
http://www.sophos.com/security/analyses/trojpwsalz.html

▽ウイルス情報
ソフォス、W32/Looked-DW (英語)
http://www.sophos.com/security/analyses/w32lookeddw.html

▽ウイルス情報
ソフォス、W32/Rbot-GQP (英語)
http://www.sophos.com/security/analyses/w32rbotgqp.html

▽ウイルス情報
ソフォス、W32/Rbot-GQQ (英語)
http://www.sophos.com/security/analyses/w32rbotgqq.html

▽ウイルス情報
ソフォス、Troj/Nebuler-Q (英語)
http://www.sophos.com/security/analyses/trojnebulerq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AYU (英語)
http://www.sophos.com/security/analyses/trojdloadrayu.html

▽ウイルス情報
ソフォス、Troj/Cimuz-CF (英語)
http://www.sophos.com/security/analyses/trojcimuzcf.html

▽ウイルス情報
ソフォス、Troj/Cimuz-CG (英語)
http://www.sophos.com/security/analyses/trojcimuzcg.html

▽ウイルス情報
ソフォス、Troj/Keygen-BI (英語)
http://www.sophos.com/security/analyses/trojkeygenbi.html

▽ウイルス情報
ソフォス、W32/IRCBot-WA (英語)
http://www.sophos.com/security/analyses/w32ircbotwa.html

▽ウイルス情報
ソフォス、Troj/Zlobar-A (英語)
http://www.sophos.com/security/analyses/trojzlobara.html

▽ウイルス情報
ソフォス、Troj/Zlobar-B (英語)
http://www.sophos.com/security/analyses/trojzlobarb.html

▽ウイルス情報
ソフォス、Troj/PWS-ANF (英語)
http://www.sophos.com/security/analyses/trojpwsanf.html

▽ウイルス情報
ソフォス、Troj/Delf-EWW (英語)
http://www.sophos.com/security/analyses/trojdelfeww.html

▽ウイルス情報
ソフォス、Mal/NAPk-A (英語)
http://www.sophos.com/security/analyses/malnapka.html

▽ウイルス情報
アラジンジャパン、Win32.Small.axq
http://www.aladdin.co.jp/esafe/virus.cgi?26164.html

▽ウイルス情報
アラジンジャパン、Win32.VB.art
http://www.aladdin.co.jp/esafe/virus.cgi?26168.html

▽ウイルス情報
アラジンジャパン、Win32.Delf.yj
http://www.aladdin.co.jp/esafe/virus.cgi?26159.html

▽ウイルス情報
アラジンジャパン、Win32.Agent.afn
http://www.aladdin.co.jp/esafe/virus.cgi?26157.html

▽ウイルス情報
アラジンジャパン、Win32.Small.qh
http://www.aladdin.co.jp/esafe/virus.cgi?26166.html

▽ウイルス情報
アラジンジャパン、Win32.Viking.le
http://www.aladdin.co.jp/esafe/virus.cgi?26169.html

▽ウイルス情報
アラジンジャパン、Win32.Zlob.bud
http://www.aladdin.co.jp/esafe/virus.cgi?26170.html

▽ウイルス情報
アラジンジャパン、Win32.Small.is
http://www.aladdin.co.jp/esafe/virus.cgi?26165.html

▽ウイルス情報
アラジンジャパン、Win32.Tibia.an
http://www.aladdin.co.jp/esafe/virus.cgi?26167.html

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.evc
http://www.aladdin.co.jp/esafe/virus.cgi?26160.html

▽ウイルス情報
アラジンジャパン、Win32.OnLineGames.ui
http://www.aladdin.co.jp/esafe/virus.cgi?26161.html

▽ウイルス情報
アラジンジャパン、Win32.QQPass.wt
http://www.aladdin.co.jp/esafe/virus.cgi?26163.html

▽ウイルス情報
アラジンジャパン、Win32.Bancos.abv
http://www.aladdin.co.jp/esafe/virus.cgi?26158.html

▽ウイルス情報
アラジンジャパン、Win32.OnLineGames.vl
http://www.aladdin.co.jp/esafe/virus.cgi?26162.html

▽ウイルス情報
アラジンジャパン、Win32.Bancos.bg
http://www.aladdin.co.jp/esafe/virus.cgi?26112.html

▽ウイルス情報
アラジンジャパン、Win32.Bancos.cr
http://www.aladdin.co.jp/esafe/virus.cgi?26113.html

▽ウイルス情報
アラジンジャパン、Win32.Bancodor.a
http://www.aladdin.co.jp/esafe/virus.cgi?26107.html

▽ウイルス情報
アラジンジャパン、Win32.Bancos.abt
http://www.aladdin.co.jp/esafe/virus.cgi?26106.html

▽ウイルス情報
アラジンジャパン、Win32.Bandok.ad
http://www.aladdin.co.jp/esafe/virus.cgi?26116.html

▽ウイルス情報
アラジンジャパン、Win32.Banito.ab
http://www.aladdin.co.jp/esafe/virus.cgi?26117.html

▽ウイルス情報
アラジンジャパン、Win32.Ranky.br
http://www.aladdin.co.jp/esafe/virus.cgi?26145.html

▽ウイルス情報
アラジンジャパン、Win32.Spabot.aa
http://www.aladdin.co.jp/esafe/virus.cgi?26152.html

▽ウイルス情報
アラジンジャパン、Win32.Fumn
http://www.aladdin.co.jp/esafe/virus.cgi?26140.html

◆アップデート情報◆
───────────────────────────────────
●OpenPKGがphpのアップデートをリリース
───────────────────────────────────
OpenPKGがphpのアップデートをリリースした。このアップデートによって、phpにおける複数の問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html