セキュリティホール情報＜2007/07/20＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年7月20日（金） 14時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Opera──────────────────────────────
Operaは、細工されたヘッダーでBitTorrentを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/20 登録

危険度：
影響を受けるバージョン：9.2、9.21
影響を受ける環境：UNIX、Linux、Windows
回避策：9.22へのバージョンアップ

▽DokuWiki─────────────────────────────
DokuWikiは、spell checkerスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/20 登録

危険度：中
影響を受けるバージョン：2007-06-26b未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2007-06-26b以降へのバージョンアップ

▽Header Image component for Joomla!────────────────
Header Image component for Joomla!は、細工されたURLリクエストをmod_header_image.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/20 登録

危険度：中
影響を受けるバージョン：2.06未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽geoBlog─────────────────────────────
BitDamaged (formerly geoBlog)は、listcomments.phpおよびdeletecomments.phpスクリプトでの認証チェックを適切に行わないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/07/20 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pony Gallery component for Joomla!────────────────
Pony Gallery component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/20 登録

危険度：中
影響を受けるバージョン：1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、細工されたJavaアプレットをロードするよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルホストにソケット接点を確立してシステムへの無許可のアクセス権を奪取される可能性がある。
2007/07/20 登録

危険度：中
影響を受けるバージョン：Solaris 全てのバージョン、
Sun JDK 5 Update11未満、6 Update 1未満、
JRE 1.4.2_14未満、5 Update11未満、
6 Update 1未満、SDK 1.4.2_14未満
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽PHPIDS──────────────────────────────
PHPIDSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/20 登録

危険度：中
影響を受けるバージョン：0.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.3以降へのバージョンアップ

▽Expose component for Joomla!───────────────────
Expose component for Joomla!は、index.phpスクリプトがファイル拡張子を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPファイルをアップロードされる可能性がある。
2007/07/20 登録

危険度：中
影響を受けるバージョン：RC35未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Pony Gallery component for Joomla!────────────────
Pony Gallery component for Joomla!は、changePW.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/20 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/20 登録

危険度：中
影響を受けるバージョン：1.4.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.11以降へのバージョンアップ

▽AkoComment────────────────────────────
AkoCommentは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/20 登録

危険度：中
影響を受けるバージョン：module for Mambo 全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SupaNav module for phpBB─────────────────────
SupaNav module for phpBBは、細工されたURLリクエストをlink_main.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/07/19 登録

危険度：中
影響を受けるバージョン：1.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eVisit Analyst──────────────────────────
eVisit Analystは、idsp1.pl、ip.plおよびeinsite_director.pl CGIスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/07/19 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/07/19 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.5未満、
Thunderbird 2.0.0.5未満、
SeaMonkey すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽Adobe Macromedia Flash Player──────────────────
Adobe Macromedia Flash Playerは、細工されたSWFファイルを見るよう誘導されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやキャッシュ汚染を引き起こされる可能性がある。 [更新]
2007/07/12 登録

危険度：高
影響を受けるバージョン：9.0.47.0未満、
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽GIMP (GNU Image Manipulation Program)──────────────
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録

危険度：高
影響を受けるバージョン：2.2.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.16以降へのバージョンアップ

▽FreeType─────────────────────────────
FreeTypeは、細工されたTTFイメージが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/05/22 登録

危険度：高
影響を受けるバージョン：2.3.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft DirectX────────────────────────
Microsoft DirectXは、細工されたrun-length encoded (RLE) Targaイメージファイルをプレビューするかダウンロードするよう誘導されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/07/20 登録

危険度：高
影響を受けるバージョン：9.0c未満、SDK 10/06未満
影響を受ける環境：Windows
回避策：SDK October 2006以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ipswitch IMail Server──────────────────────
Ipswitch IMail Serverは、細工されたSubscribeコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/20 登録

危険度：高
影響を受けるバージョン：2006.21未満
影響を受ける環境：Windows
回避策：2006.21 v9.21以降へのバージョンアップ

▽Oracle製品────────────────────────────
オラクルが同社の製品の複数のセキュリティパッチを公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/07/19 登録

危険度：高
影響を受けるバージョン：Oracle Database、Oracle Applicationほか
影響を受ける環境：Oracle製品
回避策：ベンダの回避策を参照

▽Cisco Wide Area Application Services (WAAS)───────────
Edge Services using CIFS optimizationが動作しているCisco Wide Area Application Services (WAAS)は、TCP SYNリクエストをポート139および145に送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/07/19 登録

危険度：低
影響を受けるバージョン：4.0.11未満
影響を受ける環境：Cisco WAAS
回避策：公表されていません

▽Yahoo! Messenger─────────────────────────
Yahoo! Messengerは、細工されたアドレスブックエントリを加えることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/07/18 登録

危険度：高
影響を受けるバージョン：8.1以前
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、細工されたRTP STUNパケットを送信されることなどが原因でDos攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされるなど様々の可能性がある。 [更新]
2007/07/19 登録

危険度：高
影響を受けるバージョン：1.0.x、1.2.x、1.4.x、Appliance 1.0.x、
Appliance Developer Kit 0.x.x、
Business Edition A.x.x、B.x.x、
AsteriskNOW pre-release
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Samba──────────────────────────────
Sambaは、NDRデータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2007/05/16 登録

危険度：高
影響を受けるバージョン：3.0.0〜3.0.25rc3
影響を受ける環境：UNIX、Linux
回避策：3.0.24へのバージョンアップ

▽Samba──────────────────────────────
Sambaは、SAMRがユーザ入力を適切にチェックしていないことが原因でコマンドインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2007/05/15 登録

危険度：高
影響を受けるバージョン：3.0.24
影響を受ける環境：UNIX、Linux
回避策：3.0.25へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samsung SCX-4200 Driver─────────────────────
Samsung SCX-4200 Driverは、ドライバインストレーションスクリプトがsetuid特典でxsane、xscanimage、soffice、swriter、simpressおよびscalcバイナリをインストールすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上でルート特典をダッシュされる可能性がある。
2007/07/20 登録

危険度：高
影響を受けるバージョン：2.00.95
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.7.x 系──────────────────────────
Snort 2.7.0がリリースされた。
http://www.snort.org/

▽Squid──────────────────────────────
Squid 2.6 STABLE14がリリースされた。
http://www.squid-cache.org/

▽Opera──────────────────────────────
Opera 9.22がリリースされた。
http://www.opera.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22-git13がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、迷惑メールへの在り方に関する研究会（第１回）の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/070724_1.html

▽トピックス
総務省、報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会（第１９回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/pdf/070129_2.pdf

▽トピックス
総務省、情報通信審議会情報通信政策部会デジタル・コンテンツの流通の促進等に関する検討委員会第９回議事録
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/070712_1.html

▽トピックス
総務省、情報通信審議会情報通信政策部会デジタル・コンテンツの流通の促進等に関する検討委員会第10回議事録
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/pdf/070209_2.pdf

▽トピックス
JPRS、IDN TLD導入に関する最近の動き
http://jpinfo.jp/event/2007/0720IDN.html

▽トピックス
IPA/ISEC、ソフトウエア等の脆弱性関連情報に関する届出状況[2007年第2四半期（4月〜6月）]を公開
http://www.ipa.go.jp/security/vuln/report/vuln2007q2.html

▽トピックス
@police、Firefox および Thunderbird の脆弱性について(7/20)
http://www.cyberpolice.go.jp/important/2007/20070720_102407.html

▽トピックス
JVN、Apple QuickTime に複数の脆弱性
http://jvn.jp/cert/JVNTA07-193A/index.html

▽トピックス
JVN、Adobe Flash Player に複数の脆弱性
http://jvn.jp/cert/JVNTA07-192A/index.html

▽トピックス
シマンテック、法人向けセキュリティの水準を引き上げる新製品、Symantec Endpoint Protection を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070719_01

▽トピックス
キングソフト、セキュリティソフト業界に「激新」!!完全無料セキュリティソフトを提供開始
http://www.kingsoft.jp/release/070719.htm

▽トピックス
WILLCOM、“Advanced／W-ZERO3 [es]”およびブラウザ搭載電話機からの「WILLCOM Sync Mobile」サービス開始について
http://www.willcom-inc.com/ja/corporate/press/2007/07/19/index.html

▽トピックス
NTT東日本、「平成１９年新潟県中越沖地震」による通信サービスの状況等について（第10報）
http://www.ntt-east.co.jp/release/0707/070719a.html

▽トピックス
NTT西日本、台風４号の被害に伴う電話料金等の取り扱いについて
http://www.ntt-west.co.jp/news/0707/070719a.html

▽トピックス
ジャングル、個人情報を暗号化して一括管理するソフト『InfoKeeper2 (インフォ・キーパー2) 』を8月9日よりダウンロード販売を開始
http://211.125.74.187/release/2007/0719.html

▽トピックス
ソニックウォール、HPの「ProCurveアライアンス」に参画
http://www.sonicwall.com/japan/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2407

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2406

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.OWO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EOWO

▽ウイルス情報
トレンドマイクロ、TROJ_BANLOAD.CGL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBANLOAD%2ECGL

▽ウイルス情報
シマンテック、W97M.Mupps
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-071920-4243-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.158
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-071909-4510-99

▽ウイルス情報
シマンテック、AntiVirusAndSpyware
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-071814-3744-99

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:JS/Agent.D
http://www.f-secure.co.jp/v-descs/v-descs3/JS-Agent-D-jp.htm

▽ウイルス情報
日本エフ・セキュア、Backdoor:W32/IRCBot.BNS
http://www.f-secure.co.jp/v-descs/v-descs3/32-IRCBot-BNS-jp.htm

▽ウイルス情報
ソフォス、W32/Sdbot-DGM (英語)
http://www.sophos.com/security/analyses/w32sdbotdgm.html

▽ウイルス情報
ソフォス、W32/SillyFDC-AM (英語)
http://www.sophos.com/security/analyses/w32sillyfdcam.html

▽ウイルス情報
ソフォス、Troj/SpamToo-AV (英語)
http://www.sophos.com/security/analyses/trojspamtooav.html

▽ウイルス情報
ソフォス、W32/Rubble-A (英語)
http://www.sophos.com/security/analyses/w32rubblea.html

▽ウイルス情報
ソフォス、W32/Sdbot-DGL (英語)
http://www.sophos.com/security/analyses/w32sdbotdgl.html

▽ウイルス情報
ソフォス、Troj/VB-DWU (英語)
http://www.sophos.com/security/analyses/trojvbdwu.html

▽ウイルス情報
ソフォス、Troj/Psyme-EW (英語)
http://www.sophos.com/security/analyses/trojpsymeew.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PFO (英語)
http://www.sophos.com/security/analyses/trojbckdrpfo.html

▽ウイルス情報
ソフォス、Troj/Banloa-CS (英語)
http://www.sophos.com/security/analyses/trojbanloacs.html

▽ウイルス情報
ソフォス、Troj/Agent-FYW (英語)
http://www.sophos.com/security/analyses/trojagentfyw.html

▽ウイルス情報
ソフォス、Mal/TinyDL-J (英語)
http://www.sophos.com/security/analyses/maltinydlj.html

▽ウイルス情報
ソフォス、Mal/Dropper-J (英語)
http://www.sophos.com/security/analyses/maldropperj.html

▽ウイルス情報
ソフォス、Troj/Zapchas-DN (英語)
http://www.sophos.com/security/analyses/trojzapchasdn.html

▽ウイルス情報
ソフォス、Mal/DownLdr-O (英語)
http://www.sophos.com/security/analyses/maldownldro.html

▽ウイルス情報
ソフォス、Mal/EncPk-AI (英語)
http://www.sophos.com/security/analyses/malencpkai.html

▽ウイルス情報
ソフォス、Troj/Agent-FYV (英語)
http://www.sophos.com/security/analyses/trojagentfyv.html

▽ウイルス情報
ソフォス、Troj/Small-EJV (英語)
http://www.sophos.com/security/analyses/trojsmallejv.html

▽ウイルス情報
ソフォス、Troj/DropRk-A
http://www.sophos.co.jp/security/analyses/trojdroprka.html

▽ウイルス情報
ソフォス、Troj/Dorf-Gen
http://www.sophos.co.jp/security/analyses/trojdorfgen.html

◆アップデート情報◆
───────────────────────────────────
●SuSE Linuxが複数のアップデートをリリース
───────────────────────────────────
SuSE LinuxがIBM Java、Sun Javaおよびflash-playerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがsambaのアップデートをリリース
───────────────────────────────────
Turbolinuxがsambaのアップデートをリリースした。このアップデートによって、任意のコードを実行される問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》