セキュリティホール情報＜2007/08/03＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Tomcat──────────────────────────────
Tomcatは、CookieExampleスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/03 登録

危険度：
影響を受けるバージョン：3.3〜3.3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽DVD Rental System (DRS)─────────────────────
DVD Rental System (DRS)は、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュ汚染やクロスサイトスクリプティングなどを実行される可能性がある。
2007/08/03 登録

危険度：中
影響を受けるバージョン：5.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Interact─────────────────────────────
Interactは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/03 登録

危険度：中
影響を受けるバージョン：2.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4以降へのバージョンアップ

▽EQDKP Plus────────────────────────────
EQDKP Plusは、未知のセキュリティホールが多数存在する。尚、これ以上の詳細は公表されていない。
2007/08/03 登録

危険度：低
影響を受けるバージョン：0.4.4.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.4.4.5以降へのバージョンアップ

▽paBugs──────────────────────────────
paBugsは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/03 登録

危険度：中
影響を受けるバージョン：2.0 Beta 3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽pluck──────────────────────────────
pluckは、細工されたURLリクエストをtheme.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたりディレクトリトラバーサルを実行される可能性がある。
2007/08/03 登録

危険度：中
影響を受けるバージョン：4.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenRat─────────────────────────────
OpenRatは、index.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2007/08/03 登録

危険度：中
影響を受けるバージョン：0.8 beta1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WebDirector───────────────────────────
WebDirectorは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/03 登録

危険度：中
影響を受けるバージョン：2.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mambo CMS────────────────────────────
Mambo CMSは、クッキー値を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なユーザセッションを乗っ取られる可能性がある。
2007/08/03 登録

危険度：中
影響を受けるバージョン：4.6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Lotus Sametime────────────────────────
IBM Lotus Sametimeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/08/02 登録

危険度：中
影響を受けるバージョン：7.5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたWebページに誘導されて多数のポップアップフレームを処理するときにエラーが出るセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/08/02 登録

危険度：低
影響を受けるバージョン：2.0.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyは、細工されたWebページに誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/01 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.5、Thunderbird 2.0.0.5、
SeaMonkey 1.1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Qt────────────────────────────────
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録

危険度：中
影響を受けるバージョン：3.3.8、4.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Office─────────────────────────
Microsoft Officeは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2007/05/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、XP SP3、2003 SP2、2007
影響を受ける環境：Microsoft Office
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Live for Speed──────────────────────────
Live for Speedは、細工された.MPRファイルを開くよう誘導されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/02 登録

危険度：高
影響を受けるバージョン：S2 alpha patch 0.5x
影響を受ける環境：Windows
回避策：公表されていません

▽BlueSkyChat ActiveX control───────────────────
BlueSkyChat ActiveX controlは、ConnecttoServer() methodに過度に長いストリングを送信されることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/08/01 登録

危険度：高
影響を受けるバージョン：8.1.2.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽Mozilla Firefox / Thunderbird / Netscape Navigator────────
Mozilla Firefox、Thunderbird、Netscape Navigatorは、多数のURIを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/01 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.5以前、SeaMonkey 1.1.4未満、
Thunderbird 1.5.0.13未満、2.0.0.6未満、
Netscape Navigator 9.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Dovecot─────────────────────────────
Dovecotは、APPENDおよびCOPYコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/08/03 登録

危険度：中
影響を受けるバージョン：1.0.3未満
影響を受ける環境：UNIX、Linux
回避策：1.0.3以降へのバージョンアップ

▽Open WebMail───────────────────────────
Open WebMailは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/03 登録

危険度：中
影響を受けるバージョン：2.52 20060831以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Fail2ban─────────────────────────────
Fail2banは、細工されたSSHログインバナーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/07/31 登録

危険度：低
影響を受けるバージョン：0.8.0-r1以前
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Asterisk─────────────────────────────
Asteriskは、多数の細工された新しいパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/07/31 登録

危険度：低
影響を受けるバージョン：1.2.20、1.2.21、1.2.21.1、1.2.22、1.4.5、
1.4.6、1.4.7、1.4.7.1、1.4.8、
Appliance Developer Kit 0.5.0、
AsteriskNOW Beta6未満、
s800i (Asterisk Appliance) 1.0.2未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
Tomcatは、ARPA Transportが動作しているときにDos攻撃を受けるセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/08/03 登録

危険度：
影響を受けるバージョン：B.11.11、B.11.23
影響を受ける環境：HP-UX
回避策：パッチノインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2007/08/01 登録

危険度：高
影響を受けるバージョン：10.4.9未満、Server 10.3.9未満
影響を受ける環境：Mac OS X
回避策：Security Updateの適用

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE───────────────────────────────
KDE 4.0 Beta 1がリリースされた。
http://www.kobitosan.net/postfix/

▽Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 2.0.0.6がリリースされた。
http://www.mozillazine.org/talkback.html?article=22261

▽sudo───────────────────────────────
sudo 1.6.9p3がリリースされた。
http://www.sudo.ws/sudo/sudo.html

▽heartbeat 2.x 系─────────────────────────
heartbeat 2.1.2-2がリリースされた。
http://linux-ha.org/

▽Webmin──────────────────────────────
Webmin 1.360がリリースされた。
http://www.webmin.com/

▽Usermin─────────────────────────────
Usermin 1.290がリリースされた。
http://www.webmin.com/

▽UW IMAP─────────────────────────────
UW IMAP 2006jがリリースされた。
http://www.washington.edu/imap/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc1-git12がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、デジタル・コンテンツの流通の促進に向けて
http://www.soumu.go.jp/s-news/2007/070802_4.html

▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について[広報資料]
http://www.npa.go.jp/pressrelease/souni/furikomejusho.htm

▽トピックス
警察庁、振り込め詐欺被害者が現金等を送付した住所の公表について[広報資料別添]
http://www.npa.go.jp/pressrelease/souni/furikomejushobetten.htm

▽トピックス
警察庁、振り込め詐欺で使用された固定電話の電話番号の公表について[報道文]
http://www.npa.go.jp/pressrelease/souni2/20070130_1.htm

▽トピックス
警察庁、振り込め詐欺で使用された固定電話の電話番号の公表について[一覧表]
http://www.npa.go.jp/pressrelease/souni2/20070130_2.htm

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS07-023,024,025,026,027,028,029)(8/2)更新
http://www.cyberpolice.go.jp/important/2007/20070802_194548.html

▽トピックス
IPA/ISEC、IPAX2007での情報セキュリティ関連セミナーのプレゼン資料を公開
http://www.ipa.go.jp/security/seminar/documents.html

▽トピックス
NISC、第13回情報セキュリティ政策会議を開催
http://www.nisc.go.jp/conference/seisaku/index.html#seisaku13

▽トピックス
JVN、Sun Java Web Start にバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23481921/index.html

▽トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディション、およびウイルスバスタービジネスセキュリティ、Trend Micro Client/Server Security用　Security Patch公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=992

▽トピックス
ソフォス、2007年7月の『ウイルス傾向レポート』を発表
http://www.sophos.co.jp/pressoffice/news/articles/2007/08/toptenjul07.html

▽トピックス
フォーティネット、ウイルス対処状況レポートを発表
http://www.fortinet.co.jp/news/pr/2007/pr080307.html

▽トピックス
au、「お留守番サービス」メンテナンス工事のお知らせ
http://www.au.kddi.com/news/information/au_info_20070802.html

▽トピックス
イー・モバイル、データ通信端末D01HW（USBモデムタイプ）の全面販売再開について
http://emobile.jp/

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2436

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2435

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2434

▽ウイルス情報
シマンテック、W97M.Necro.A
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-080213-5708-99

▽ウイルス情報
シマンテック、Trojan.Tarodrop.D
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-080210-4815-99

▽ウイルス情報
シマンテック、W32.Vispat.B@mm
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-080202-2738-99

▽ウイルス情報
ソフォス、Troj/Dialer-EP (英語)
http://www.sophos.com/security/analyses/trojdialerep.html

▽ウイルス情報
ソフォスMal/PWS-L (英語)
http://www.sophos.com/security/analyses/malpwsl.html

▽ウイルス情報
ソフォス、W32/DelMP3-A (英語)
http://www.sophos.com/security/analyses/w32delmp3a.html

▽ウイルス情報
ソフォス、Troj/Banloa-EB (英語)
http://www.sophos.com/security/analyses/trojbanloaeb.html

▽ウイルス情報
ソフォス、W32/Chir-B
http://www.sophos.co.jp/security/analyses/w32chirb.html

▽ウイルス情報
ソフォス、VBS/Edibara-A (英語)
http://www.sophos.com/security/analyses/vbsedibaraa.html

▽ウイルス情報
ソフォス、Mal/Dorf-A (英語)
http://www.sophos.com/security/analyses/maldorfa.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BCP (英語)
http://www.sophos.com/security/analyses/trojdloadrbcp.html

▽ウイルス情報
ソフォス、Mal/Dropper-K (英語)
http://www.sophos.com/security/analyses/maldropperk.html

▽ウイルス情報
ソフォス、Troj/Zapchas-DO (英語)
http://www.sophos.com/security/analyses/trojzapchasdo.html

▽ウイルス情報
ソフォス、Troj/Silscr-A (英語)
http://www.sophos.com/security/analyses/trojsilscra.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AGT (英語)
http://www.sophos.com/security/analyses/trojbdooragt.html

▽ウイルス情報
ソフォス、W32/VCK-A (英語)
http://www.sophos.com/security/analyses/w32vcka.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AZC
http://www.sophos.co.jp/security/analyses/trojdloadrazc.html

▽ウイルス情報
ソフォス、Troj/BHO-CZ (英語)
http://www.sophos.com/security/analyses/trojbhocz.html

▽ウイルス情報
ソフォス、Mal/DownLdr-U (英語)
http://www.sophos.com/security/analyses/maldownldru.html

▽ウイルス情報
ソフォス、Mal/Generic-B (英語)
http://www.sophos.com/security/analyses/malgenericb.html

▽ウイルス情報
ソフォス、W32/Sdbot-DGO
http://www.sophos.co.jp/security/analyses/w32sdbotdgo.html

▽ウイルス情報
ソフォス、Troj/Keylog-FU (英語)
http://www.sophos.com/security/analyses/trojkeylogfu.html

▽ウイルス情報
ソフォス、Troj/Keylog-HF (英語)
http://www.sophos.com/security/analyses/trojkeyloghf.html

▽ウイルス情報
ソフォス、Troj/Agent-FZN (英語)
http://www.sophos.com/security/analyses/trojagentfzn.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GWS (英語)
http://www.sophos.com/security/analyses/trojdwnldrgws.html

▽ウイルス情報
ソフォス、Troj/BHO-CY (英語)
http://www.sophos.com/security/analyses/trojbhocy.html

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがqtのアップデートをリリース
───────────────────────────────────
Miracle Linuxがqtのアップデートをリリースした。このアップデートによって、クロスサイトスクリプティング(XSS)やディレクトリトラバーサル攻撃を引き起こされる問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1