セキュリティホール情報＜2007/08/02＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年8月2日（木） 17時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽WikiWebWeaver──────────────────────────
WikiWebWeaverは、index.phpスクリプトが原因で悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2007/08/02 登録

危険度：中
影響を受けるバージョン：1.1 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Lotus Sametime────────────────────────
IBM Lotus Sametimeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/02 登録

危険度：中
影響を受けるバージョン：7.5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたWebページに誘導されて多数のポップアップフレームを処理するときにエラーが出るセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/08/02 登録

危険度：低
影響を受けるバージョン：2.0.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WordPress────────────────────────────
WordPressは、options.phpスクリプトでのエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されるなど様々な可能性がある。
2007/08/02 登録

危険度：中
影響を受けるバージョン：2.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽vtiger CRM────────────────────────────
vtiger CRMは、index.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に無許可のアクセス権を奪取される可能性がある。
2007/08/02 登録

危険度：中
影響を受けるバージョン：5.0.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.3以降へのバージョンアップ

▽libvorbis────────────────────────────
libvorbisは、block.cスクリプトでのエラーなどが原因でDos攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。 [更新]
2007/07/27 登録

危険度：中
影響を受けるバージョン：1.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.0以降へのバージョンアップ

▽BIND───────────────────────────────
BINDは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュを汚染されるなどの可能性がある。 [更新]
2007/07/25 登録

危険度：
影響を受けるバージョン：9.5.0a6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：9.5.0a6以降へのバージョンアップ

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/07/19 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.5未満、
Thunderbird 2.0.0.5未満、
SeaMonkey すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽GD Graphics Library───────────────────────
GD Graphics Libraryは、gdPngReadData機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたPNGイメージファイルによってアプリケーションを無限ループ状態にされる可能性がある。 [更新]
2007/05/23 登録

危険度：低
影響を受けるバージョン：2.0.34
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.35RC4以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Live for Speed──────────────────────────
Live for Speedは、細工された.MPRファイルを開くよう誘導されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/02 登録

危険度：高
影響を受けるバージョン：S2 alpha patch 0.5x
影響を受ける環境：Windows
回避策：公表されていません

▽Birokrat─────────────────────────────
Birokratは、birokrat.exeアプリケーションが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/02 登録

危険度：高
影響を受けるバージョン：7.4
影響を受ける環境：Windows
回避策：公表されていません

▽EnjoySAP SAP GUI ActiveX controls────────────────
EnjoySAP SAP GUI ActiveX controlsは、細工されたWebページへ誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセス権を奪取される可能性がある。
2007/08/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：7/19/2007以降へのバージョンアップ

▽BlueSkyChat ActiveX control───────────────────
BlueSkyChat ActiveX controlは、ConnecttoServer() methodに過度に長いストリングを送信されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/08/01 登録

危険度：高
影響を受けるバージョン：8.1.2.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽Mozilla Firefox / Thunderbird / Netscape Navigator────────
Mozilla Firefox、Thunderbird、Netscape Navigatorは、多数のURIを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/01 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.5以前、SeaMonkey 1.1.4未満、
Thunderbird 1.5.0.13未満、2.0.0.6未満、
Netscape Navigator 9.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Qt────────────────────────────────
Qtは、細工されたテキストを作成されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/01 登録

危険度：中
影響を受けるバージョン：3.3.8未満
影響を受ける環境：UNIX、Linux
回避策：3.3.8へのバージョンアップ

▽KDE kpdf/xpdf──────────────────────────
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/31 登録

危険度：
影響を受けるバージョン：3.2.0〜3.5.7
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽Asterisk─────────────────────────────
Asteriskは、多数の細工された新しいパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/07/31 登録

危険度：低
影響を受けるバージョン：1.2.20、1.2.21、1.2.21.1、1.2.22、1.4.5、
1.4.6、1.4.7、1.4.7.1、1.4.8、
Appliance Developer Kit 0.5.0、
AsteriskNOW Beta6未満、
s800i (Asterisk Appliance) 1.0.2未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Confixx Pro───────────────────────────
Confixx Proは、細工されたURLリクエストをsaveserver.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/07/26 登録

危険度：中
影響を受けるバージョン：3.3.1未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽tcpdump─────────────────────────────
tcpdumpは、decode_labeled_vpn_l2およびsnprintfが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/07/23 登録

危険度：高
影響を受けるバージョン：3.9.6以前
影響を受ける環境：UNIX、Linux
回避策：CVS 1.91.2.12以降へのバージョンアップ

▽file───────────────────────────────
fileは、file_printf ()機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/03/22 登録

危険度：高
影響を受けるバージョン：4.20未満
影響を受ける環境：UNIX、Linux
回避策：4.20へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2007/08/01 登録

危険度：高
影響を受けるバージョン：10.4.9未満、Server 10.3.9未満
影響を受ける環境：Mac OS X
回避策：Security Updateの適用

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Postfix 2.4.x 系─────────────────────────
Postfix 2.4.5がリリースされた。
http://www.kobitosan.net/postfix/

▽Postfix 2.3.x 系─────────────────────────
Postfix 2.3.12がリリースされた。
http://www.kobitosan.net/postfix/

▽PacketiX VPN───────────────────────────
PacketiX VPN 2.0 英語版　ベータ版がリリースされた。
http://www.softether.com/jp/news/070801.aspx

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc1-git10がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc1-mm2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、人事記録の記載事項等に関する内閣府令の一部を改正する内閣府令(平成19年内閣府令第50号)
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#shourei

▽トピックス
総務省、公平負担のための受信料体系の現状と課題に関する研究会(第4回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/kohei_futan/070727_2.html

▽トピックス
金融庁、「金融商品取引法制に関する政令案・内閣府令案等」に対するパブリックコメントの結果等について
http://www.fsa.go.jp/news/19/syouken/20070731-7.html

▽トピックス
IPA/ISEC、IPAX2007での情報セキュリティ関連セミナーのプレゼン資料を公開
http://www.ipa.go.jp/security/seminar/documents.html

▽トピックス
JVN、Safari における URL の表示偽装の脆弱性
http://jvn.jp/jp/JVN%2316018033/index.html

▽トピックス
JVN、Atheros 社のワイヤレスネットワークドライバにおけるマネージメントフレームの取り扱いに関する脆弱性
http://jvn.jp/cert/JVNVU%23730169/index.html

▽トピックス
JPCERT/CC、認証局更新
http://www.jpcert.or.jp/ca-info/

▽トピックス
日本エフ・セキュア、「F-Secure PCプロテクションサービス」の提供を拡大
http://www.f-secure.co.jp/news/200708021/

▽トピックス
ソフォス、任天堂マリオのゲームを装うウイルス
http://www.sophos.co.jp/pressoffice/news/articles/2007/07/mario.html

▽トピックス
ソフォス、『Life isn't beautiful』スパム、スクリーンセーバーを装い、ルートキットとトロイの木馬をインストール
http://www.sophos.co.jp/pressoffice/news/articles/2007/07/bsaver.html

▽トピックス
NTTドコモ、【お詫びとお願い】三菱電機製携帯電話「D902i」「D902iS」「D903i」対応の電池パック「D06」のご確認について
http://www.nttdocomo.co.jp/info/notice/page/070801_00.html

▽トピックス
NTTドコモ、「SH903iTV」　ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070802_00.html

▽トピックス
WILLCOM、センターメンテナンスのお知らせ(8月9日)
http://www.willcom-inc.com/ja/info/07080201.html

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ
(8月9日)
http://www.willcom-inc.com/ja/info/07080202.html

▽トピックス
日本ベリサイン、八十二銀行がベリサインのEV SSL証明書を採用
https://www.verisign.co.jp

▽トピックス
ネクストビジョン、統合型情報セキュリティ・メールアーカイブシステム「LOG Cube(ログキューブ)」を正式に出荷開始
http://www.logcube.net

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2433

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2432

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2431

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.QTR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EQTR

▽ウイルス情報
シマンテック、W32.Kibtos
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-080116-5620-99

▽ウイルス情報
シマンテック、W32.Imaut.AS
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-080114-2713-99

▽ウイルス情報
シマンテック、W32.Falsu.E
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-080105-1219-99

▽ウイルス情報
シマンテック、W32.Romariory@mm
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-080101-4437-99

▽ウイルス情報
ソフォス、PHP/C99Shell-A (英語)
http://www.sophos.com/security/analyses/phpc99shella.html

▽ウイルス情報
ソフォス、Mal/DSpy-A
http://www.sophos.co.jp/security/analyses/maldspya.html

▽ウイルス情報
ソフォス、Troj/Agent-FZL
http://www.sophos.co.jp/security/analyses/trojagentfzl.html

▽ウイルス情報
ソフォス、Troj/Agent-FZM (英語)
http://www.sophos.com/security/analyses/trojagentfzm.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AGR (英語)
http://www.sophos.com/security/analyses/trojbdooragr.html

▽ウイルス情報
ソフォス、Troj/Nogata-A
http://www.sophos.co.jp/security/analyses/trojnogataa.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BCA (英語)
http://www.sophos.com/security/analyses/trojdloadrbca.html

▽ウイルス情報
ソフォス、Troj/RKSvc-A (英語)
http://www.sophos.com/security/analyses/trojrksvca.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BCO (英語)
http://www.sophos.com/security/analyses/trojdloadrbco.html

▽ウイルス情報
ソフォス、W32/Looked-DR (英語)
http://www.sophos.com/security/analyses/w32lookeddr.html

▽ウイルス情報
ソフォス、Troj/Tiotua-K (英語)
http://www.sophos.com/security/analyses/trojtiotuak.html

▽ウイルス情報
ソフォス、W32/Sohana-AB (英語)
http://www.sophos.com/security/analyses/w32sohanaab.html

▽ウイルス情報
ソフォス、Troj/Zlob-ADJ (英語)
http://www.sophos.com/security/analyses/trojzlobadj.html

▽ウイルス情報
ソフォス、W32/DSWBot-Gen (英語)
http://www.sophos.com/security/analyses/w32dswbotgen.html

▽ウイルス情報
マカフィー、W32/Deletemp3.worm
http://www.mcafee.com/japan/security/virD.asp?v=W32/Deletemp3.worm

▽ウイルス情報
マカフィー、W32/Checkout!4F51845B
http://www.mcafee.com/japan/security/virC.asp?v=W32/Checkout!4F51845B

▽ウイルス情報
マカフィー、W32/IRCbot!DF6280E5
http://www.mcafee.com/japan/security/virI.asp?v=W32/IRCbot!DF6280E5

◆アップデート情報◆
───────────────────────────────────
●Debianがfileのアップデートをリリース
───────────────────────────────────
Debianがfileのアップデートをリリースした。このアップデートによって、権限を昇格される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●FreeBSDがtcpdump.ascおよびbind.ascのアップデートをリリース
───────────────────────────────────
FreeBSDがtcpdump.ascおよびbind.ascのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Mandriva Linuxがqt3およびmozilla-firefoxのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがqt3およびmozilla-firefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE Linuxがqt3およびbindのアップデートをリリース
───────────────────────────────────
SuSE Linuxがqt3およびbindのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxがjasperおよびlibwmfのアップデートをリリース
───────────────────────────────────
Turbolinuxがjasperおよびlibwmfのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがfirefoxのアップデートをリリース
───────────────────────────────────
Vine Linuxがfirefoxのアップデートをリリースした。このアップデートによって、firefoxにおける複数の問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

《ScanNetSecurity》