セキュリティホール情報＜2007/08/09＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年8月9日（木） 14時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Joomla!─────────────────────────────
Joomla!は、pollwindow.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/09 登録

危険度：中
影響を受けるバージョン：1.0.12
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Aplomb Poll───────────────────────────
Aplomb Pollは、細工されたURLリクエストをvote.php、index.phpおよびadmin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/09 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、細工されたURLリクエストをyabbse.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/09 登録

危険度：中
影響を受けるバージョン：1.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Guestbook Script───────────────────────
PHP Guestbook Scriptは、細工されたURLリクエストをScript file.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/09 登録

危険度：中
影響を受けるバージョン：1.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽KnowledgeTree──────────────────────────
KnowledgeTreeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/09 登録

危険度：中
影響を受けるバージョン：3.4.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.4.2以降へのバージョンアップ

▽FrontAccounting (FA)───────────────────────
FrontAccounting (FA)は、細工されたURLリクエストをconfig.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/09 登録

危険度：中
影響を受けるバージョン：1.12 Build 31
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cisco MeetingPlace────────────────────────
Cisco MeetingPlaceは、特定されていないスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/09 登録

危険度：中
影響を受けるバージョン：5.3.104.3、4.3.0.246.5ほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Serendipity───────────────────────────
Serendipityは、Extended properties for entriesプラグインが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/08/09 登録

危険度：中
影響を受けるバージョン：1.1.4未満、1.2-beta5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.4以降または1.2-beta5以降へのバージョンアップ

▽MkPortal─────────────────────────────
MkPortalは、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/09 登録

危険度：中
影響を受けるバージョン：1.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽G/PGP Encryption Plugin for SquirrelMail─────────────
G/PGP Encryption Plugin for SquirrelMailは、特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/08/09 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1以降へのバージョンアップ

▽VietPHP─────────────────────────────
VietPHPは、細工されたURLリクエストをindex.phpスクリプトやfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/09 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TIBCO Rendezvous─────────────────────────
TIBCO Rendezvousは、細工されたデータを送信されることなどが原因で過度のメモリリソースを消費されたりDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されるなどの可能性がある。 [更新]
2007/08/07 登録

危険度：低
影響を受けるバージョン：7.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Macromedia Flash Player──────────────────
Adobe Macromedia Flash Playerは、細工されたSWFファイルを見るよう誘導されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやキャッシュ汚染を引き起こされる可能性がある。 [更新]
2007/07/12 登録

危険度：高
影響を受けるバージョン：9.0.47.0未満、
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、細工されたARPリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費される可能性がある。
2007/08/09 登録

危険度：低
影響を受けるバージョン：95、98、98 Second Edition、Me、Vista、XP、2000 全てのバージョン、2003 全てのバージョン、NT 4.0
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Windows Media Player──────────────────
Microsoft Windows Media Playerは、細工された.AUファイルを開くよう誘導されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/08/09 登録

危険度：低
影響を受けるバージョン：11
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Windows Vista─────────────────────
Microsoft Windows Vistaは、Kernelに特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2007/08/09 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Unified Communications Manager───────────────
Cisco Unified Communications Managerは、細工されたSIPパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/09 登録

危険度：
影響を受けるバージョン：5.0、5.1、6.0
影響を受ける環境：
回避策：5.1(2b)および6.0(1a)へのバージョンアップ

▽Cisco IOS Next Hop Resolution Protocol (NHRP)──────────
Cisco IOS Next Hop Resolution Protocol (NHRP)は、Next Hop Resolution Protocol (NHRP) implementationが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上で任意のコードを実行されたりデバイスを再起動される可能性がある。
2007/08/09 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

▽Zenturi ProgramChecker (sasatl.dll) ActiveX control───────
Zenturi ProgramChecker (sasatl.dll) ActiveX controlは、fill機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/09 登録

危険度：高
影響を受けるバージョン：1.5.0.531未満
影響を受ける環境：Windows
回避策：公表されていません

▽Ziyaretci Defteri────────────────────────
Ziyaretci Defteriは、save.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/09 登録

危険度：中
影響を受けるバージョン：1.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Internetwork Operating System (IOS)────────────
Cisco Internetwork Operating System (IOS)は、Secure Copy (SCP) implementationが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のファイルを上書きされる可能性がある。
2007/08/09 登録

危険度：高
影響を受けるバージョン：12.2IXA、12.2IXB、12.2IXC、12.2IXD、
12.2SXD、12.2SXE、12.2SXF、12.2ZU
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

▽CA ERwin Data Model Validator──────────────────
CA ERwin Data Model Validatorは、細工された.EXPデータベースファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされたりアプリケーションをハングされる可能性がある。
2007/08/09 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽CA ERwin Process Modeler─────────────────────
CA ERwin Process Modelerは、LICRCMD.EXEプロセスが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/08/09 登録

危険度：高
影響を受けるバージョン：7.1
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽LibGTop─────────────────────────────
LibGTopは、glibtop_get_proc_map_s ()が原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受けたり権限を昇格される可能性がある。
2007/08/09 登録

危険度：
影響を受けるバージョン：2.14.x〜2.14.6未満
影響を受ける環境：UNIX、Linux
回避策：2.14.6以降へのバージョンアップ

▽Asterisk─────────────────────────────
Asteriskは、Skinny channelドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。
2007/08/09 登録

危険度：低
影響を受けるバージョン：1.4.x、Appliance 1.0.x〜1.0.3、
Appliance Developer Kit 0.x.x〜0.7.0、
AsteriskNOW pre-release -beta7
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽GNOME Display Manager──────────────────────
GNOME Display Managerは、GDMソケットに細工されたリクエストを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にGNOME Display Managerデーモンをクラッシュされる可能性がある。 [更新]
2007/08/08 登録

危険度：中
影響を受けるバージョン：2.14.3未満、2.16.7未満、2.18.4未満、
2.19.5未満
影響を受ける環境：UNIX、Linux
回避策：最新版へのバージョンアップ

▽KDE kpdf/xpdf──────────────────────────
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がgpdf、poppler、kdegraphics、tetex、CUPSにも存在する。 [更新]
2007/07/31 登録

危険度：高
影響を受けるバージョン：3.2.0〜3.5.7
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Fedora NetworkManager──────────────────────
Fedora NetworkManagerは、wpa_printf機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意があるWPA2ネットワークに接続するよう誘導されてシステム上で任意のコードを実行される可能性がある。
2007/08/09 登録

危険度：高
影響を受けるバージョン：0.6.5-3.fc7未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、random number generator（RNG）インプリメンテーションのpool transfer機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2007/08/09 登録

危険度：高
影響を受けるバージョン：2.6.22未満
影響を受ける環境：Linux
回避策：2.6.22以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、net/netfilter/nf_conntrack_h323_asn1.cスクリプトのdecode_choice機能のNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2007/08/09 登録

危険度：低
影響を受けるバージョン：2.6.21.x〜2.6.21.5、2.6.20.15未満、2.6.22未満
影響を受ける環境：Linux
回避策：最新版へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、ldcconnデーモンが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/09 登録

危険度：高
影響を受けるバージョン：11.11i
影響を受ける環境：HP-UX
回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libarchive────────────────────────────
libarchiveは、細工されたtarおよびpax interchangeファイルを制作されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/13 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2007/08/01 登録

危険度：高
影響を受けるバージョン：10.4.9未満、Server 10.3.9未満
影響を受ける環境：Mac OS X
回避策：Security Updateの適用

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀丸エディタ───────────────────────────
秀丸エディタ Ver6.14がリリースされた。
http://hide.maruo.co.jp/

▽Delegate─────────────────────────────
Delegate 9.6.3がリリースされた。
http://www.delegate.org/delegate/

▽Movable Type───────────────────────────
Movable Type 4がリリースされた。
http://www.sixapart.jp/movabletype/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「ネットワークアーキテクチャに関する調査研究会」報告書の公表
http://www.soumu.go.jp/s-news/2007/070808_4.html

▽トピックス
JPNIC、IPv4アドレスの在庫枯渇対応策の検討を開始
http://www.nic.ad.jp/ja/pressrelease/2007/20070808-01.html

▽トピックス
日本エフ・セキュア、Linux対応アンチウィルス2製品の新バージョンをリリース
http://www.f-secure.co.jp/news/200708091/

▽トピックス
シマンテック、次世代のストレージリソース管理ソリューション「Veritas CommandCentral 5.0」を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070809_01

▽トピックス
NTTアドバンステクノロジ、IPv6やSIPなどNGNの基盤技術を実務型演習で修得、学校教育向け「実践型ネットワーク検証カリキュラム」の提供を開始
http://www.ntt-at.co.jp/news/2007/release25.html

▽トピックス
プロトン、システムデプロイをリモートで集中管理するソリューションの最新版「Acronis Snap Deploy 2.0」の販売を開始
http://www.proton.co.jp/products/snapdeploy2/

▽トピックス
NEC、事前にＰＣへのインストールが不要な情報漏えい対策技術を開発
http://www.nec.co.jp/press/ja/0708/0901.html

▽トピックス
RSAセキュリティ、ソニー銀行がフィッシング詐欺対策の強化に「RSA FraudAction(R)」を採用
http://japan.rsa.com

▽トピックス
インテリジェントウェイブとお茶の水女子大学、クレジットカード不正利用検知システムの性能向上に関する研究開始
http://www.iwi.co.jp/

▽トピックス
ディアイティ、CyberGuardファイアウォールの後継機種『Sidewinder7.0を販売開始』
http://www.dit.co.jp/news/news2007/2007_0808.html

▽トピックス
2Xアルファ・ソリューションズ、シンクライアントソフトウェア「2Xソフトウェア」の本格販売開始に伴い『株式会社2Xアルファ・ソリューションズ』を設立
http://www.2x-alpha.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2445

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2444

▽ウイルス情報
トレンドマイクロ、TROJ_TARODROP.Q
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FTARODROP%2EQ

▽ウイルス情報
シマンテック、PrivacyKit
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-080811-4759-99

▽ウイルス情報
シマンテック、WinXDefender
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-080811-2414-99

▽ウイルス情報
ソフォス、W32/Rbot-GSQ (英語)
http://www.sophos.com/security/analyses/w32rbotgsq.html

▽ウイルス情報
ソフォス、Troj/Pushdo-Gen (英語)
http://www.sophos.com/security/analyses/trojpushdogen.html

▽ウイルス情報
ソフォス、W32/Rbot-GSR (英語)
http://www.sophos.com/security/analyses/w32rbotgsr.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BCX (英語)
http://www.sophos.com/security/analyses/trojdloadrbcx.html

▽ウイルス情報
ソフォス、W32/Imagine-A (英語)
http://www.sophos.com/security/analyses/w32imaginea.html

▽ウイルス情報
ソフォス、W32/Nuwar-C (英語)
http://www.sophos.com/security/analyses/w32nuwarc.html

▽ウイルス情報
ソフォス、Troj/Agent-FZW (英語)
http://www.sophos.com/security/analyses/trojagentfzw.html

▽ウイルス情報
ソフォス、Troj/Dropper-QU (英語)
http://www.sophos.com/security/analyses/trojdropperqu.html

▽ウイルス情報
ソフォス、Troj/BHO-DB (英語)
http://www.sophos.com/security/analyses/trojbhodb.html

▽ウイルス情報
ソフォス、W32/Vanebot-AR
http://www.sophos.co.jp/security/analyses/w32vanebotar.html

▽ウイルス情報
ソフォス、Troj/Zlob-ADO (英語)
http://www.sophos.com/security/analyses/trojzlobado.html

▽ウイルス情報
ソフォス、Mal/EncPk-AQ (英語)
http://www.sophos.com/security/analyses/malencpkaq.html

▽ウイルス情報
ソフォス、Troj/Zlob-ADN
http://www.sophos.co.jp/security/analyses/trojzlobadn.html

▽ウイルス情報
ソフォス、W32/VBLame-B (英語)
http://www.sophos.com/security/analyses/w32vblameb.html

▽ウイルス情報
ソフォス、Troj/KillAV-DY (英語)
http://www.sophos.com/security/analyses/trojkillavdy.html

▽ウイルス情報
ソフォス、W32/SillyFDC-AR
http://www.sophos.co.jp/security/analyses/w32sillyfdcar.html

▽ウイルス情報
ソフォス、Troj/Psyme-EX (英語)
http://www.sophos.com/security/analyses/trojpsymeex.html

▽ウイルス情報
ソフォス、Troj/PWS-AOD (英語)
http://www.sophos.com/security/analyses/trojpwsaod.html

▽ウイルス情報
ソフォス、Troj/AdmDl-Gen (英語)
http://www.sophos.com/security/analyses/trojadmdlgen.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BCW (英語)
http://www.sophos.com/security/analyses/trojdloadrbcw.html

▽ウイルス情報
マカフィー、Downloader-BDW
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BDW

▽ウイルス情報
マカフィー、PWS-JR
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-JR

▽ウイルス情報
マカフィー、New Malware.ga
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malware.ga

◆アップデート情報◆
───────────────────────────────────
●Debianがpdfkit.frameworkのアップデートをリリース
───────────────────────────────────
Debianがpdfkit.frameworkのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがnetscape-flash、xvidおよびlibarchiveのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》