セキュリティホール情報＜2007/07/26＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年7月26日（木） 16時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Panda AdminSecure────────────────────────
Panda AdminSecureは、ポート19226および19227に細工されたデータを送信されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/26 登録

危険度：
影響を受けるバージョン：2006
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽IndexScript───────────────────────────
IndexScriptは、show_cat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/26 登録

危険度：中
影響を受けるバージョン：2.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Bakbone NetVault Report Manager─────────────────
Bakbone NetVault Report Managerは、過度に長いファイル名を含む細工されたTCPリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/26 登録

危険度：高
影響を受けるバージョン：3.4 update 4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.5 update 4以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、com_print_typeinfo機能が原因で細工されたWebページへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/07/26 登録

危険度：低
影響を受けるバージョン：5.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Secure──────────────────────────────
Secureは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/26 登録

危険度：中
影響を受けるバージョン：1.0.20070629未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Webbler─────────────────────────────
Webblerは、uploader/index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/26 登録

危険度：中
影響を受けるバージョン：3.1.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.1.6以降へのバージョンアップ

▽AdMan──────────────────────────────
AdManは、login.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/26 登録

危険度：中
影響を受けるバージョン：1.0.20051202未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Borland InterBase────────────────────────
Borland InterBaseは、TCP port 3050に細工されたcreateリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/26 登録

危険度：高
影響を受けるバージョン：2007
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのアップグレード

▽CAアプリケーション────────────────────────
多数のCAアプリケーションは、細工されたCHMアーカイブをスキャンするよう誘導されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスキャンエンジンを無限のループ状態にされる可能性がある。
2007/07/26 登録

危険度：低
影響を受けるバージョン：CA Anti-Virus 2007 8.0他
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ipswitch Instant Messaging Server────────────────
Ipswitch Instant Messaging Serverは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/07/25 登録

危険度：高
影響を受けるバージョン：2.07未満
影響を受ける環境：Windows
回避策：2.07以降へのバージョンアップ

▽BIND───────────────────────────────
BINDは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュを汚染されるなどの可能性がある。 [更新]
2007/07/25 登録

危険度：
影響を受けるバージョン：9.5.0a6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：9.5.0a6以降へのバージョンアップ

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/07/19 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.5未満、
Thunderbird 2.0.0.5未満、
SeaMonkey すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、UserNameTokenキャッシュが原因でセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2007/02/08 登録

危険度：中
影響を受けるバージョン：6.0.2.11未満
影響を受ける環境：UNIX、Linux、Windows
回避策：6.0.2 Fix Pack 11〜6.0.2.11以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Clever Internet ActiveX Suite──────────────────
Clever Internet ActiveX Suite (CLINETSUITEX6.OCX) ActiveX controlは、GetToFile機能が原因で細工されたWebページへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/07/26 登録

危険度：高
影響を受けるバージョン：6.2
影響を受ける環境：Windows
回避策：公表されていません

▽Sun Java System Application Server────────────────
Sun Java System Application Serverは、JSPソースコードを表示されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/07/26 登録

危険度：低
影響を受けるバージョン：Ent. Ed 8.1、8.2、Serv Plt. Ed 8.1、8.2、
9.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽LinkedIn Internet Explorer Toolbar────────────────
LinkedIn Internet Explorer Toolbarは、Toolbar LinkedInIEToolbar.dll libraryのSearch機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。
2007/07/26 登録

危険度：高
影響を受けるバージョン：3.0.2.1098
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Wireless LAN Controller──────────────────
Cisco Wireless LAN Controllerは、細工されたunicast ARPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/07/26 登録

危険度：低
影響を受けるバージョン：4100 WLC 全てのバージョン、4400 WLC 全ての
バージョン、Airespace 4000 WLC 全てのバー
ジョン
影響を受ける環境：Cisco WLC
回避策：ベンダの回避策を参照

▽Secure Computing SecurityReporter────────────────
Secure Computing SecurityReporterは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2007/07/25 登録

危険度：中
影響を受けるバージョン：4.6.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽CA eTrust Intrusion Detection──────────────────
CA eTrust Intrusion Detectionは、caller.dll ActiveXコントロールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/25 登録

危険度：高
影響を受けるバージョン：3.0、3.0 SP1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Confixx Pro───────────────────────────
Confixx Proは、細工されたURLリクエストをsaveserver.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/26 登録

危険度：中
影響を受けるバージョン：3.3.1未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽tcpdump─────────────────────────────
tcpdumpは、decode_labeled_vpn_l2およびsnprintfが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/07/23 登録

危険度：高
影響を受けるバージョン：3.9.6以前
影響を受ける環境：UNIX、Linux
回避策：CVS 1.91.2.12以降へのバージョンアップ

▽Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたRARアーカイブファイルをスキャンするよう誘導されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/07/13 登録

危険度：低
影響を受けるバージョン：0.91未満
影響を受ける環境：UNIX、Linux
回避策：0.91以降へのバージョンアップ

▽file───────────────────────────────
fileは、file_printf ()機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/03/22 登録

危険度：高
影響を受けるバージョン：4.20未満
影響を受ける環境：UNIX、Linux
回避策：4.20へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NVClock─────────────────────────────
NVClockは、set_default_speeds ()機能が不安定な一時ファイルを作成することが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/26 登録

危険度：中
影響を受けるバージョン：0.7未満
影響を受ける環境：Linux
回避策：0.8b2以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Safari / MobileSafari──────────────────────
SafariおよびMobileSafariは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/24 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc1-git2がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc1-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、電気通信事業法施行規則等の一部改正案に対する意見の募集
http://www.soumu.go.jp/s-news/2007/070725_4.html

▽トピックス
JPNIC、8月の定期システムメンテナンスに伴うサービス一時停止のお知らせ
http://www.nic.ad.jp/ja/topics/2007/20070725-01.html

▽トピックス
JVN、BIND9 の乱数生成に脆弱性
http://jvn.jp/cert/JVNVU%23252735/index.html

▽トピックス
JVN、Aruba Mobility Controller シリーズにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2325471539/index.html

▽トピックス
JPRSが、工業高校の教師を対象とした「インターネット講座」を8月1日に開催
http://jprs.co.jp/press/070726.html

▽トピックス
マカフィー、業界初の情報漏えい対策ゲートウェイを提供
http://www.mcafee.com/japan/about/prelease/pr_07b.asp?pr=07/07/26-1

▽トピックス
キングソフト、「Kingsoft Office 2007」をサイコム社BTOパソコンにセットで販売開始
http://www.kingsoft.jp/release/070725.htm

▽トピックス
NTTドコモ、「iモード災害用伝言板サービス」の運用停止について
http://www.nttdocomo.co.jp/info/notice/page/070714_00_m.html

▽トピックス
au、au携帯電話 (一部機種) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20070726.html

▽トピックス
au、システムメンテナンス工事のお知らせ（8/2)
http://www.au.kddi.com/news/au_top/information/au_info_20070725170700.html

▽トピックス
au、システムメンテナンス工事のお知らせ（7/31)
http://www.au.kddi.com/news/au_top/information/au_info_20070725170535.html

▽トピックス
au、新潟県中越沖地震に伴う支援措置について
http://www.au.kddi.com/news/au_top/information/au_info_20070725165556.html

▽トピックス
au、auオンラインショップリニューアルに伴うサービス一時停止及び配送料の改訂について
http://au-shop.kddi.com/

▽トピックス
WILLCOM、Eメールサービスの機能拡張と一部付加機能の終了のお知らせ
http://www.willcom-inc.com/ja/corporate/press/2007/07/25/index.html

▽トピックス
NTT西日本、台風４号に伴う「災害用伝言ダイヤル(171)」等のサービス運用終了について
http://www.ntt-west.co.jp/news/0707/070725a.html

▽トピックス
NTTコミュニケーションズ、「OCNクレジット加盟店パック」の商用化ならびに提供に関わる連携について
http://www.ntt.com/release/2007NEWS/0007/0725.html

▽トピックス
NTTレゾナント、「内部統制とＩＴ組織」調査結果
http://research.goo.ne.jp/Result/000522/

▽トピックス
KDDI、テプコシステムズとKDDI、無線LAN対応au携帯電話「E02SA」を利用したIP電話内線ソリューションに関する協業で合意
http://www.kddi.com/corporate/news_release/2007/0725/index.html

▽トピックス
RSAセキュリティ、内部統制に向けたアクセス管理の強化を支援するキャンペーンを実施
http://japan.rsa.com/products/securid/appliance/appl_campaign2.html

▽トピックス
アクト・ツー、指紋認証付きUSBメモリ「アットセキュア/エフエス」を発売
http://www.act2.com/products/atsecure/device/index.html

▽トピックス
オープンソース・ジャパン、オープンソースを活用したファイル共有アプライアンスを発表
http://www.opensource.co.jp/

▽トピックス
アドテック、『白木印「生」」用セキュリティSDK販売開始
http://www.adtec.co.jp/pressrelease/2007/070726/index.html

▽トピックス
マイクロソフト、日本初の「Hosted Learning Gateway」を提供
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3141

▽サポート情報
アンラボ、V3/SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2421

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2420

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2419

▽セミナー情報
IPA/ISEC、暗号モジュールセキュリティポリシの作成セミナー
http://www.ipa.go.jp/security/event/2007/jcmvp/jcmvp.html

▽ウイルス情報
シマンテック、W32.Imautorun
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-072511-4356-99

▽ウイルス情報
シマンテック、W32.Bratsters
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-072510-5009-99

▽ウイルス情報
ソフォス、W32/Agobot-AIX (英語)
http://www.sophos.com/security/analyses/w32agobotaix.html

▽ウイルス情報
ソフォス、Troj/Zlobol-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobolgen.html

▽ウイルス情報
ソフォス、Troj/Zlobie-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobiegen.html

▽ウイルス情報
ソフォス、W32/SillyFD-H
http://www.sophos.co.jp/security/analyses/w32sillyfdh.html

▽ウイルス情報
ソフォス、Troj/BaysVBVM-A (英語)
http://www.sophos.com/security/analyses/trojbaysvbvma.html

▽ウイルス情報
ソフォス、W32/Spybot-OA (英語)
http://www.sophos.com/security/analyses/w32spybotoa.html

▽ウイルス情報
ソフォス、Troj/BaysVB-Gen (英語)
http://www.sophos.com/security/analyses/trojbaysvbgen.html

▽ウイルス情報
ソフォス、Troj/Agent-FZA
http://www.sophos.co.jp/security/analyses/trojagentfza.html

▽ウイルス情報
ソフォス、Troj/Banloa-CZ (英語)
http://www.sophos.com/security/analyses/trojbanloacz.html

▽ウイルス情報
ソフォス、Troj/IBot-A
http://www.sophos.co.jp/security/analyses/trojibota.html

▽ウイルス情報
ソフォス、Troj/Zlobun-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobungen.html

▽ウイルス情報
ソフォス、Troj/Banloa-CY (英語)
http://www.sophos.com/security/analyses/trojbanloacy.html

▽ウイルス情報
ソフォス、Troj/Delf-EXM (英語)
http://www.sophos.com/security/analyses/trojdelfexm.html

▽ウイルス情報
ソフォス、Dial/UltDial-A (英語)
http://www.sophos.com/security/analyses/dialultdiala.html

▽ウイルス情報
ソフォス、Troj/SmlDl-Gen
http://www.sophos.co.jp/security/analyses/trojsmldlgen.html

▽ウイルス情報
マカフィー、PWS-LDPinch.cfg
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-LDPinch.cfg

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがtcpdump、clamavおよびbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●MIRACLE Linuxがsysstatおよびfirefoxのアップデートをリリース
───────────────────────────────────
Miracle Linuxがsysstatおよびfirefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●OpenPKGがbindのアップデートをリリース
───────────────────────────────────
OpenPKGがbindのアップデートをリリースした。このアップデートによって、キャッシュを汚染されるなどの問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Turbolinuxがfirefoxのアップデートをリリース
───────────────────────────────────
Turbolinuxがfirefoxのアップデートをリリースした。このアップデートによって、firefoxにおける修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》