セキュリティホール情報＜2007/08/08＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年8月8日（水） 16時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽EZPhotoSales───────────────────────────
EZPhotoSalesは、phpterm.phpスクリプトが原因で悪意あるPHPファイルを追加されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行されるなど様々な可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：1.9.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽C-SAM OneWallet─────────────────────────
C-SAM OneWalletは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：210_07062007;1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPNews─────────────────────────────
PHPNewsは、細工されたURLリクエストをchange_action.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：0.93
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PhpHostBot────────────────────────────
PhpHostBotは、細工されたURLリクエストをlogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：1.06未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Help Center Live─────────────────────────
Help Center Liveは、admin/departments.phpおよびadmin/operators.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのユーザをデリートされる可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：2.1.3a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP mSQL (Mini SQL) support library───────────────
PHP mSQL (Mini SQL) support libraryは、msql_connect機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/08/08 登録

危険度：高
影響を受けるバージョン：5.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ariadne CMS───────────────────────────
Ariadne CMSは、細工されたURLリクエストをview.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VisionProject──────────────────────────
VisionProjectは、特定のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：3.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ジャストシステム一太郎─────────────────────
ジャストシステム一太郎は、ドキュメントを処理する際の特定されていないエラーによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/08 登録

危険度：高
影響を受けるバージョン：2007ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Unnamed theme for Wordpress───────────────────
Unnamed theme for Wordpressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：1.0.0.2、1.02 SE
影響を受ける環境：UNIX、Linux、Windows
回避策：SE 1.0.3以降へのバージョンアップ

▽vgallite─────────────────────────────
vgalliteは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AL-Athkar────────────────────────────
AL-Athkarは、細工されたURLリクエストを特定のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Blue Memories theme for Wordpress────────────────
Blue Memories theme for Wordpressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：1.5.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.0.1以降へのバージョンアップ

▽auraCMS Forum Module───────────────────────
auraCMS Forum Moduleは、komentar.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽snif───────────────────────────────
snifは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：1.5.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DVD Rental System (DRS)─────────────────────
DVD Rental System (DRS)は、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュ汚染やクロスサイトスクリプティングなどを実行される可能性がある。 [更新]
2007/08/03 登録

危険度：中
影響を受けるバージョン：5.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache HTTPD's mod_cache─────────────────────
Apache HTTPD's mod_cacheは、child processをクラッシュさせる細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/06/27 登録

危険度：低
影響を受けるバージョン：2.2.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache HTTPD's mod_status────────────────────
Apache HTTPD's mod_statusは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/27 登録

危険度：中
影響を受けるバージョン：2.2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Visual Database Tools─────────────────
Microsoft Visual Database Toolsは、細工されたHTMLを作成されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/07 登録

危険度：
影響を受けるバージョン：7.0
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Windows Vista─────────────────────
Microsoft Windows Vistaは、細工されたICSファイルを開くよう誘導されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2007/08/07 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell Client──────────────────────────
Novell Clientは、nwspool.dllライブラリが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2007/08/08 登録

危険度：高
影響を受けるバージョン：4.91 SP4
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽BlueCat Adonis appliances────────────────────
BlueCat Adonis appliancesは、細工されたTFTPファイルを実装することによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されて任意のファイルを上書きされる可能性がある。 [更新]
2007/08/07 登録

危険度：中
影響を受けるバージョン：5.0.2.8未満
影響を受ける環境：Windows
回避策：公表されていません

▽Novell Client──────────────────────────
Novell Clientは、NWSPOOL.DLL libraryと関係のある未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2007/07/30 登録

危険度：中
影響を受けるバージョン：4.91 SP4
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Balsa──────────────────────────────
Balsaは、APOPプロトコルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードなどの機密情報を奪取される可能性がある。
2007/08/08 登録

危険度：低
影響を受けるバージョン：2.3.16未満
影響を受ける環境：UNIX、Linux
回避策：2.3.17以降へのバージョンアップ

▽GNOME Display Manager──────────────────────
GNOME Display Managerは、GDMソケットに細工されたリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にGNOME Display Managerデーモンをクラッシュされる可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：2.14.3未満、2.16.7未満、2.18.4未満、
2.19.5未満
影響を受ける環境：UNIX、Linux
回避策：最新版へのバージョンアップ

▽KDE kpdf/xpdf──────────────────────────
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がgpdf、poppler、kdegraphics、tetex、CUPSにも存在する。 [更新]
2007/07/31 登録

危険度：高
影響を受けるバージョン：3.2.0〜3.5.7
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Konqueror────────────────────────────
Konquerorは、スペースを含むユーザ名あるいはパスワードパラメータを使用することでアドレスバーのURIを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング詐欺などに利用される可能性がある。
2007/08/08 登録

危険度：中
影響を受けるバージョン：3.5.7-01
影響を受ける環境：Linux
回避策：公表されていません

▽Astaro Secure Gateway──────────────────────
Astaro Secure Gatewayは、パケットフィルタリングの特定されていない原因などにより複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりセキュリティ制限を回避される可能性がある。
2007/08/08 登録

危険度：低
影響を受けるバージョン：7.x
影響を受ける環境：Linux
回避策：公表されていません

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、過度に長いport logical nameを含む細工されたrmpvcコマンドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2007/08/08 登録

危険度：高
影響を受けるバージョン：4.3
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Net-SNMP─────────────────────────────
Net-SNMP 5.4.1がリリースされた。
http://www.net-snmp.org/

▽pgsnmpd─────────────────────────────
pgsnmpd 1.0がリリースされた。
http://www.postgresql.org/about/news.847

▽Apple iPhoto───────────────────────────
Apple iPhoto 7.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iphoto701.html

▽Apple Front Row─────────────────────────
Apple Front Row 1.3.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/frontrow131.html

▽Apple Aperture──────────────────────────
Apple Aperture 1.5.4 Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/aperture154update.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc2-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、住民基本台帳に係る電算処理の委託等に関する検討会(第1回)議事録
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/jyukidaicho/pdf/070627_2.pdf

▽トピックス
総務省、インターネットの円滑なIPv6移行に関する調査研究会(第1回)開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ipv6/070808_1.html

▽トピックス
総務省、「インターネットの円滑なIPv6移行に関する調査研究会」の開催
http://www.soumu.go.jp/s-news/2007/070807_3.html

▽トピックス
JVN、Sun Java Web Start にバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23481921/index.html

▽トピックス
トレンドマイクロ、台風5号にともなう大雨により被害を受けられました個人のお客さまへ
http://www.trendmicro.co.jp/support/news.asp?id=995

▽トピックス
シマンテック、新たな調査で、コンプライアンス管理がデータ損失を最小限に抑えることが明らかに
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070807_01

▽トピックス
Dr.WEB、2007年 7月のウイルスレビュー
http://drweb.jp/news/?20070807

▽トピックス
KDDI、ISMS適合性評価制度 (ISO/IEC 27001: 2005) の認証登録範囲の拡大について
http://www.kddi.com/corporate/news_release/2007/0807/index.html

▽トピックス
WILLCOM、台風5号に伴う電話料金の取扱いについて
http://www.willcom-inc.com/ja/info/07080701.html

▽トピックス
マイクロソフトオンラインサービス、コンテンツフィルタリングソフトウェア「Windows Live(TM) OneCare Family Safety ベータ版」に、新しくコンタクトマネジメント機能が追加
https://fss.live.com/

▽トピックス
アンテナハウス、PDFに電子署名をつけるツール【アンテナハウス PDF電子署名モジュール V1.0】2007年8月下旬出荷開始
http://www.antenna.co.jp/psg/

▽トピックス
メトロ、情報漏えい対策ソフト「Pointsec for PC」の最新バージョンリリース
http://www.tokyo.metro.co.jp/security/pointsec/index.html

▽トピックス
アルバとアイ・ティ・フロンティア、企業コンプライアンスをITで支援するために協業
http://www.arubanetworks.co.jp

▽トピックス
東芝ITサービス、統合型セキュリティ診断ツール「セキュドック＜センター＞」の販売を開始
http://www.it-serve.co.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2443

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2442

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2441

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
シマンテック、Hacktool.Purpload
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-080722-1500-99

▽ウイルス情報
シマンテック、W32.Versie.A
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-080715-4520-99

▽ウイルス情報
シマンテック、Hacktool.DeepUnfreeze
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-080712-4952-99

▽ウイルス情報
ソフォス、W32/Stratio-E (英語)
http://www.sophos.com/security/analyses/w32stratioe.html

▽ウイルス情報
ソフォス、Troj/Zlob-ADM (英語)
http://www.sophos.com/security/analyses/trojzlobadm.html

▽ウイルス情報
ソフォス、Troj/Lineag-AS (英語)
http://www.sophos.com/security/analyses/trojlineagas.html

▽ウイルス情報
ソフォス、Troj/Lineag-AT (英語)
http://www.sophos.com/security/analyses/trojlineagat.html

▽ウイルス情報
ソフォス、W32/Chir-B
http://www.sophos.co.jp/security/analyses/w32chirb.html

▽ウイルス情報
ソフォス、W32/Fujacks-AP (英語)
http://www.sophos.com/security/analyses/w32fujacksap.html

▽ウイルス情報
ソフォス、Troj/Banloa-EF (英語)
http://www.sophos.com/security/analyses/trojbanloaef.html

▽ウイルス情報
ソフォス、Troj/LegMir-ARH (英語)
http://www.sophos.com/security/analyses/trojlegmirarh.html

▽ウイルス情報
ソフォス、Troj/OnlineG-S (英語)
http://www.sophos.com/security/analyses/trojonlinegs.html

▽ウイルス情報
ソフォス、W32/Looked-DR (英語)
http://www.sophos.com/security/analyses/w32lookeddr.html

▽ウイルス情報
ソフォス、W32/Sality-AL (英語)
http://www.sophos.com/security/analyses/w32salityal.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AHA (英語)
http://www.sophos.com/security/analyses/trojbdooraha.html

▽ウイルス情報
ソフォス、W32/Delf-EXO (英語)
http://www.sophos.com/security/analyses/w32delfexo.html

▽ウイルス情報
ソフォス、Troj/ByteVeri-Y (英語)
http://www.sophos.com/security/analyses/trojbyteveriy.html

▽ウイルス情報
ソフォス、Troj/Dldr-B (英語)
http://www.sophos.com/security/analyses/trojdldrb.html

▽ウイルス情報
ソフォス、Troj/Lineag-AQ (英語)
http://www.sophos.com/security/analyses/trojlineagaq.html

▽ウイルス情報
ソフォス、Troj/Dldr-C (英語)
http://www.sophos.com/security/analyses/trojdldrc.html

▽ウイルス情報
ソフォス、Troj/Banker-EIJ
http://www.sophos.co.jp/security/analyses/trojbankereij.html

▽ウイルス情報
ソフォス、Mal/SCLog-A (英語)
http://www.sophos.com/security/analyses/malscloga.html

▽ウイルス情報
ソフォス、Troj/Banker-EIK
http://www.sophos.co.jp/security/analyses/trojbankereik.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BCV (英語)
http://www.sophos.com/security/analyses/trojdloadrbcv.html

▽ウイルス情報
ソフォス、Troj/Zlob-ADL (英語)
http://www.sophos.com/security/analyses/trojzlobadl.html

▽ウイルス情報
ソフォス、Troj/Iroffer-AL (英語)
http://www.sophos.com/security/analyses/trojirofferal.html

◆アップデート情報◆
───────────────────────────────────
●Debianがtetex-binおよびbochsのアップデートをリリース
───────────────────────────────────
Debianがtetex-binおよびbochsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがhttpd、krb5、ekigaおよびfirefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》