セキュリティホール情報＜2007/07/31＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Joomla!─────────────────────────────
Joomla!は、入力を適切にチェックしていないことが原因でレスポンス分裂攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、キャッシュ汚染やクロスサイトスクリプティングなどを実行される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：1.0.13未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.13以降へのバージョンアップ

▽t1lib──────────────────────────────
t1libは、intT1_EnvGetCompletePath機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/31 登録

危険度：高
影響を受けるバージョン：5.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adult Directory─────────────────────────
Adult Directoryは、directory.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Seditio CMS───────────────────────────
Seditio CMSは、pfs.phpスクリプトがファイルの拡張子を適切にチェックしていないことが原因で悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：121未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP123 Top Sites─────────────────────────
PHP123 Top Sitesは、category.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WolioCMS─────────────────────────────
WolioCMSは、member.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Commute─────────────────────────────
Commuteは、small_head.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LinPHA──────────────────────────────
LinPHAは、new_images.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：1.3.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VMware Workstation vielib.dll ActiveX control──────────
VMware Workstation vielib.dll ActiveX controlは、CreateProcessおよびCreateProcessExを不安定に使用することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/31 登録

危険度：高
影響を受けるバージョン：6.0
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽PHPCoupon────────────────────────────
PHPCouponは、PayPal支払取引が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に製品やサービスを無料で利用される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IT!CMS──────────────────────────────
IT!CMSは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP-Blogger───────────────────────────
PHP-Bloggerは、細工されたURLリクエストによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にMD5パスワードハッシュ値を奪取される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：2.2.7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽iBON───────────────────────────────
iBONは、過度に長い検索リクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2007/07/31 登録

危険度：低
影響を受けるバージョン：2006
影響を受ける環境：UNIX、Linux、Windows
回避策：2007以降へのバージョンアップ

▽IndexScript───────────────────────────
IndexScriptは、show_cat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/07/26 登録

危険度：中
影響を受けるバージョン：2.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Citrix Access Gateway Advanced Edition──────────────
Citrix Access Gateway Advanced Editionは、ActiveX コントロールなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりセッションを乗っ取られる可能性がある。 [更新]
2007/07/23 登録

危険度：高
影響を受けるバージョン：4.5.5 HF1未満
影響を受ける環境：Linux、Windows
回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Berthanas Ziyaretci Defteri───────────────────
Berthanas Ziyaretci Defteriは、yonetici.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：2.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽E-commerceScripts────────────────────────
E-commerceScriptsは、admin.aspxスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：Auction Script 全てのバージョン、
Multi-Vendor E-Shop Script 全てのバージョ
ン、Shopping Cart Script 全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Simple Blog───────────────────────────
Simple Blogは、comments_get.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：Windows
回避策：公表されていません

▽VMware──────────────────────────────
VMwareは、IntraProcessLogging.dllライブラリが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/07/31 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽WebEvents: Online Event Registration Template──────────
WebEvents: Online Event Registration Templateは、sign_in.aspxスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽WebStore - Online Store Application Template───────────
WebStore - Online Store Application Templateは、sign_in.aspxスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Real Estate listing website application template─────────
Real Estate listing website application templateは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽SuskunDuygular Uyelik Sistemi──────────────────
SuskunDuygular Uyelik Sistemiは、unuttum.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：1.2以前
影響を受ける環境：Windows
回避策：公表されていません

▽Time Sheet and Punch Card────────────────────
Pay Roll - Time Sheet and Punch Card Application With Web Interfaceは、login.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Message Board / Threaded Discussion Forum────────────
Message Board / Threaded Discussion Forumは、sign_in.aspxスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/31 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Metyus Forum Portal───────────────────────
Metyus Forum Portalは、philboard_forum.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2007/07/30 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE kpdf/xpdf──────────────────────────
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/31 登録

危険度：
影響を受けるバージョン：3.2.0〜3.5.7
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽Asterisk─────────────────────────────
Asteriskは、多数の細工された新しいパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/07/31 登録

危険度：低
影響を受けるバージョン：1.2.20、1.2.21、1.2.21.1、1.2.22、1.4.5、
1.4.6、1.4.7、1.4.7.1、1.4.8、
Appliance Developer Kit 0.5.0、
AsteriskNOW Beta6未満、
s800i (Asterisk Appliance) 1.0.2未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽CoreHTTP─────────────────────────────
CoreHTTPは、sscanf機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/31 登録

危険度：高
影響を受けるバージョン：0.5.3alpha
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Fail2ban─────────────────────────────
Fail2banは、細工されたSSHログインバナーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2007/07/31 登録

危険度：低
影響を受けるバージョン：0.8.0-r1以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽gdk-pixbuf────────────────────────────
gdk-pixbufは、細工されたXPMイメージファイルを作成されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/17 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GTK+───────────────────────────────
X Windowシステム用のGUIツールキットであるGTK+は、細工されたBMPイメージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。なお、GdkPixbufにも同様の脆弱性が存在する。 [更新]
2005/04/01 登録

危険度：低
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Pro Application Support──────────────────
Apple Pro Application Support 4.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/proapplicationsupport401.html

▽秀Caps──────────────────────────────
秀Caps Ver8.8がリリースされた。
http://hide.maruo.co.jp/software/hidecaps.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc1-git8がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、住民基本台帳に係る電算処理の委託等に関する検討会(第2回)議事次第
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/jyukidaicho/070724_1.html

▽トピックス
総務省、ASP・SaaSの情報セキュリティ対策に関する研究会(第2回)開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/asp_saas/070808_1.html

▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会(第1回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/pdf/070724_2.pdf

▽トピックス
JVN、弥生会計における認証情報の扱いに関する脆弱性
http://jvn.jp/jp/JVN%2343615794/index.html

▽トピックス
JPNIC、2006年度　電子認証フレームワークのあり方に関する調査報告書を掲載
http://www.nic.ad.jp/ja/research/200707-CA/

▽トピックス
日本クレジット産業協会、クレジットカ-ド動態調査集計結果(平成19年5月分)　発表
http://www.jccia.or.jp/toukei_doutai.html

▽トピックス
マカフィーの Rootkit Detective、隠れたマルウェアを検知
http://www.mcafee.com/japan/about/prelease/pr_07b.asp?pr=07/07/30-1

▽トピックス
アラジンジャパン、夏期休業のお知らせ
http://www.aladdin.co.jp/index.html

▽トピックス
au、Windows Vista対応状況について
http://www.au.kddi.com/news/information/au_info_20070125.html

▽トピックス
NTTコミュニケーションズ、中小事業所向け050IP電話サービス「OCNドットフォンオフィス」における電話帳掲載への対応開始について
http://www.ntt.com/release/2007NEWS/0007/0730.html

▽トピックス
So-net、「レンタルサーバサービス」提供開始　〜よりお求めやすい価格で、セキュリティ機能を全プラン標準装備〜
http://www.so-net.ne.jp/corporation/release/2007/pr070731.pdf

▽トピックス
昭和システム開発、IT統制を強化するレポーティングソリューション「SSD-Report For Net-ADM」を販売開始
http://solution.showa-sys.co.jp/modules/news/article.php?storyid=28

▽トピックス
M2X、Windows Vista対応の高機能ソフトフォン『 BIZTEL P-Free 』販売開始
http://www.m2x.jp/whatsnew/detail.cgi?id=45

▽トピックス
日立システムとマカフィー、企業内部の脆弱性リスク管理を実現する「McAfee Foundstone」の販売で提携
http://www.hitachi-system.co.jp/

▽トピックス
日本ベリサイン、三井住友銀行がベリサインのEV SSL証明書を採用
https://www.verisign.co.jp

▽トピックス
デジタルアーツの企業向けWebフィルタリングソフト「i-FILTER」の最新版を発売開始
http://www.daj.jp/

▽トピックス
アグスネット、サイト情報やメール情報を調べられるサービス「aguse(アグス)」改定版公開
http://www.value-press.com/pressrelease.php?article_id=16249&php_value_press_session=1adcb1d24a9ca45883997973c7eeb866

▽トピックス
マイクロソフト、企業におけるWindows Vista(R)の需要喚起を目的とした『Windows Vista Enterprise Ready キャンペーン』を本日より開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3148

▽トピックス
マイクロソフト、Microsoft(R) Innovation Award 2007 優秀賞を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3146

▽トピックス
マイクロソフト、「MSDN(R) コミュニティコンテンツ」正式運用開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3147

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2427

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2426

▽ウイルス情報
シマンテック、Trojan.Peacomm.B!inf
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-073018-3056-99

▽ウイルス情報
シマンテック、PCCleaner
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-073015-5301-99

▽ウイルス情報
シマンテック、Trojan.Virantix
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-073011-3204-99

▽ウイルス情報
シマンテック、W32.Deletemusic
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-073010-4123-99

▽ウイルス情報
シマンテック、AntiSpyStorm
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-073009-3058-99

▽ウイルス情報
ソフォス、Troj/Keygen-BL (英語)
http://www.sophos.com/security/analyses/trojkeygenbl.html

▽ウイルス情報
ソフォス、W32/QQRob-ADP (英語)
http://www.sophos.com/security/analyses/w32qqrobadp.html

▽ウイルス情報
ソフォス、Mal/Behav-132 (英語)
http://www.sophos.com/security/analyses/malbehav132.html

▽ウイルス情報
ソフォス、Troj/Agent-FZI
http://www.sophos.co.jp/security/analyses/trojagentfzi.html

▽ウイルス情報
ソフォス、Mal/DowAdv-B (英語)
http://www.sophos.com/security/analyses/maldowadvb.html

▽ウイルス情報
ソフォス、App/CainAbl-Ins (英語)
http://www.sophos.com/security/analyses/appcainablins.html

▽ウイルス情報
ソフォス、W32/Dorf-N
http://www.sophos.co.jp/security/analyses/w32dorfn.html

▽ウイルス情報
ソフォス、W32/Alman-C
http://www.sophos.co.jp/security/analyses/w32almanc.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GXE (英語)
http://www.sophos.com/security/analyses/trojdwnldrgxe.html

▽ウイルス情報
ソフォス、Dial/RASDial-L (英語)
http://www.sophos.com/security/analyses/dialrasdiall.html

▽ウイルス情報
ソフォス、W32/Romario-A
http://www.sophos.co.jp/security/analyses/w32romarioa.html

▽ウイルス情報
ソフォス、Troj/BHO-CV (英語)
http://www.sophos.com/security/analyses/trojbhocv.html

▽ウイルス情報
ソフォス、W32/IRCBot-WZ (英語)
http://www.sophos.com/security/analyses/w32ircbotwz.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BCM (英語)
http://www.sophos.com/security/analyses/trojdloadrbcm.html

▽ウイルス情報
マカフィー、W32/Checkout!129452F6
http://www.mcafee.com/japan/security/virC.asp?v=W32/Checkout!129452F6

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがgdk-pixbufのアップデートをリリース
───────────────────────────────────
Miracle Linuxがgdk-pixbufのアップデートをリリースした。このアップデートによって、任意のコードを実行される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1