セキュリティホール情報＜2007/08/24＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年8月24日（金） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Nice Talk for Joomla!──────────────────────
Nice Talk for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/24 登録

危険度：中
影響を受けるバージョン：0.9.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EventList component for Joomla!─────────────────
EventList component for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/24 登録

危険度：中
影響を受けるバージョン：0.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RSfiles! for Joomla!───────────────────────
RSfiles! for Joomla!は、index.phpスクリプトに細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムの任意のファイルをダウンロードされる可能性がある。
2007/08/24 登録

危険度：中
影響を受けるバージョン：1.0.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RemoSitory for Mambo───────────────────────
RemoSitory for Mamboは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/24 登録

危険度：中
影響を受けるバージョン：3.25
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SPIP───────────────────────────────
SPIPは、細工されたURLリクエストをinc-calcul.php3スクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/24 登録

危険度：中
影響を受けるバージョン：1.7.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NeoRecruit for Joomla!──────────────────────
NeoRecruit for Joomla!は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/24 登録

危険度：中
影響を受けるバージョン：1.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Novell Identity Manager─────────────────────
Novell Identity Managerは、Client Login Extensionがファイルに名前とパスワードを書き込むことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/08/24 登録

危険度：低
影響を受けるバージョン：3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Olate Download──────────────────────────
Olate Downloadは、files.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/24 登録

危険度：中
影響を受けるバージョン：3.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Visionsoft Audit─────────────────────────
Visionsoft Auditは、Visionsoft Audit on Demand Service（VSAOD）が適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/08/24 登録

危険度：高
影響を受けるバージョン：12.4.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TIBCO Rendezvous─────────────────────────
TIBCO Rendezvousは、細工されたデータを送信されることなどが原因で過度のメモリリソースを消費されたりDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されるなどの可能性がある。 [更新]
2007/08/07 登録

危険度：低
影響を受けるバージョン：7.5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽File Service Protocol Suite library (fsplib)───────────
File Service Protocol Suite library (fsplib)は、fsp_readdir_r () 機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/07/27 登録

危険度：高
影響を受けるバージョン：0.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9以降へのバージョンアップ

▽IndexScript───────────────────────────
IndexScriptは、show_cat.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/07/26 登録

危険度：中
影響を受けるバージョン：2.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Blix theme for Wordpress─────────────────────
Blix theme for Wordpressは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/07/19 登録

危険度：中
影響を受けるバージョン：0.9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GIMP (GNU Image Manipulation Program)──────────────
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録

危険度：高
影響を受けるバージョン：2.2.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.16以降へのバージョンアップ

▽Open WebMail───────────────────────────
Open WebMailは、openwebmail - read.plスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/23 登録

危険度：中
影響を受けるバージョン：06/18/2006未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PRISM Guard Shield────────────────────────
PRISM Guard Shieldは、ネットワークパケットを処理するときAsuraエンジンが適切にチェックを行わないことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/24 登録

危険度：高
影響を受けるバージョン：1.1.1.0未満
影響を受ける環境：
回避策：公表されていません

▽Thomson SIP phone────────────────────────
firmware v1.52.1が動作しているThomson SIP phoneは、細工されたSIP INVITEメッセージを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に電話を不能にされる可能性がある。
2007/08/24 登録

危険度：低
影響を受けるバージョン：Thomson 2030 1.52.1
影響を受ける環境：Thomson SIP phone
回避策：公表されていません

▽Trend Micro ServerProtect────────────────────
Trend Micro ServerProtectは、RPCFN_EVENTBACK_DoHotFixおよびCMD_CHANGE_AGENT_REGISTER_INFO機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/08/23 登録

危険度：高
影響を受けるバージョン：for Windows 5.58 Bld 1176未満
影響を受ける環境：Windows
回避策：パッチのインストール

▽Grandstream SIP Phone GXV-3000──────────────────
firmware 1.0.1.7が動作しているGrandstream SIP Phone GXV-3000は、細工されたSIPシーケンスを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/08/23 登録

危険度：低
影響を受けるバージョン：1.0.1.7
影響を受ける環境：Grandstream SIP Phone GXV-3000
回避策：公表されていません

▽eCentrex VOIP Client ActiveX control───────────────
eCentrex VOIP Client ActiveX control (uacomx.ocx)は、細工されたWebページへ誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/08/22 登録

危険度：高
影響を受けるバージョン：2.0.1
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNU tar─────────────────────────────
GNU tarは、細工されたtarアーカイブを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/08/24 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽phpress─────────────────────────────
phpressは、細工されたURLリクエストをadisplay.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/24 登録

危険度：中
影響を受けるバージョン：0.2.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Asterisk─────────────────────────────
Asteriskは、SIP channelドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なリソースをすべて消費されコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/08/23 登録

危険度：低
影響を受けるバージョン：1.4.11未満、Appliance 1.0.x、
Appliance Developer Kit 0.x.x、
AsteriskNOW pre-release -beta7
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Bugzilla 3.1.x 系────────────────────────
Bugzilla 3.1.1がリリースされた。
http://www.bugzilla.org/news/

▽Bugzilla 3.0.x 系────────────────────────
Bugzilla 3.0.1がリリースされた。
http://www.bugzilla.org/news/

▽Bugzilla 2.22.x 系────────────────────────
Bugzilla 2.22.3がリリースされた。
http://www.bugzilla.org/news/

▽Bugzilla 2.20.x 系────────────────────────
Bugzilla 2.20.5がリリースされた。
http://www.bugzilla.org/news/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc3-git6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会　情報通信技術分科会　ITU-T部会　セキュリティ・言語委員会(第11回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/070903_1.html

▽トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会(第13回)議事録
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/pdf/070329_2.pdf

▽トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会(第12回)議事録
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/pdf/070309_2.pdf

▽トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会(第11回)議事録
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent/pdf/070222_2.pdf

▽トピックス
総務省、情報通信審議会　情報通信政策部会　デジタル・コンテンツの流通の促進等に関する検討委員会(第21回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent.html

▽トピックス
@police、インターネット治安情勢更新(平成19年上半期報を追加)
http://www.cyberpolice.go.jp/detect/

▽トピックス
JPCERT/CC、TCP 5168番ポートへのスキャン増加に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070019.txt

▽トピックス
JVN、Trend Micro ServerProtect に複数の脆弱性 [更新]
http://jvn.jp/cert/JVNTA07-235A/index.html

▽トピックス
JVN、Trend Micro ServerProtect におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23329735/index.html

▽トピックス
トレンドマイクロ、ServerProtect for Windows/NetWare 5.58 用Security Patch 2(Build_1185)適用のお願い
http://www.trendmicro.co.jp/support/news.asp?id=1003

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声・各種設定変更メニュー・Webサービスメンテナンスのお知らせ(8月30日)
http://www.willcom-inc.com/ja/info/07082301.html

▽トピックス
NTTドコモ、「NTTドコモグループ CSR報告書2007」を発行
http://www.nttdocomo.co.jp/info/news_release/page/070823_00.html

▽トピックス
NTTコミュニケーションズ、次世代オンデマンドVPN「マルチポリシーVPN for OCN」の提供開始について
http://www.ntt.com/release/2007NEWS/0008/0823.html

▽トピックス
NTTコミュニケーションズ、@FreeD関連サービスの提供終了について
http://www.ntt.com/serviceinfo/2007/08/s_0823.html

▽トピックス
マイクロソフト、Microsoft(R) Office Visio(R) / Project 導入サポートキャンペーンを開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3166

▽サポート情報
アンラボ、Spy zero定期アップデート情報【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2499

▽サポート情報
アンラボ、Spy zero定期アップデート情報【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2498

▽サポート情報
アンラボ、V3定期アップデート情報【3/3】
http://japan.ahnlab.com/news/view.asp?seq=2497

▽サポート情報
アンラボ、V3定期アップデート情報【2/3】
http://japan.ahnlab.com/news/view.asp?seq=2496

▽サポート情報
アンラボ、V3定期アップデート情報【1/3】
http://japan.ahnlab.com/news/view.asp?seq=2495

▽サポート情報
アンラボ、V3 緊急アップデート情報　【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2493

▽サポート情報
アンラボ、V3 緊急アップデート情報　【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2492

▽ウイルス情報
ソフォス、W32/SillyFDC-AS (英語)
http://www.sophos.com/security/analyses/w32sillyfdcas.html

▽ウイルス情報
ソフォス、W32/Bagle-SW (英語)
http://www.sophos.com/security/analyses/w32baglesw.html

▽ウイルス情報
ソフォス、Troj/Agent-GBF (英語)
http://www.sophos.com/security/analyses/trojagentgbf.html

▽ウイルス情報
ソフォス、Mal/DiskNite-A (英語)
http://www.sophos.com/security/analyses/maldisknitea.html

▽ウイルス情報
ソフォス、W32/Dzan-D (英語)
http://www.sophos.com/security/analyses/w32dzand.html

▽ウイルス情報
ソフォス、Troj/Dropper-RD (英語)
http://www.sophos.com/security/analyses/trojdropperrd.html

▽ウイルス情報
ソフォス、Troj/Agent-GBC (英語)
http://www.sophos.com/security/analyses/trojagentgbc.html

▽ウイルス情報
ソフォス、Troj/Dropper-RC (英語)
http://www.sophos.com/security/analyses/trojdropperrc.html

▽ウイルス情報
ソフォス、W32/Bagle-SW (英語)
http://www.sophos.com/security/analyses/w32baglesw.html

▽ウイルス情報
ソフォス、Troj/KillAV-EA
http://www.sophos.co.jp/security/analyses/trojkillavea.html

▽ウイルス情報
ソフォス、Mal/PWS-K (英語)
http://www.sophos.com/security/analyses/malpwsk.html

▽ウイルス情報
ソフォス、W32/Sohana-AH
http://www.sophos.co.jp/security/analyses/w32sohanaah.html

▽ウイルス情報
ソフォス、W32/Rbot-GSW
http://www.sophos.co.jp/security/analyses/w32rbotgsw.html

▽ウイルス情報
ソフォス、W32/Spybot-OC (英語)
http://www.sophos.com/security/analyses/w32spybotoc.html

▽ウイルス情報
ソフォス、Troj/BHO-DK (英語)
http://www.sophos.com/security/analyses/trojbhodk.html

▽ウイルス情報
ソフォス、Troj/ServU-ET (英語)
http://www.sophos.com/security/analyses/trojservuet.html

▽ウイルス情報
ソフォス、W32/IRCBot-XM (英語)
http://www.sophos.com/security/analyses/w32ircbotxm.html

▽ウイルス情報
ソフォス、W32/BatMapi-Gen (英語)
http://www.sophos.com/security/analyses/w32batmapigen.html

▽ウイルス情報
ソフォス、Troj/Dialer-Gen
http://www.sophos.co.jp/security/analyses/trojdialergen.html

▽ウイルス情報
マカフィー、W32/Autorun.worm.t
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.t

▽ウイルス情報
マカフィー、Tibs-Packed
http://www.mcafee.com/japan/security/virT.asp?v=Tibs-Packed

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxがgimpおよびhalのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがgimpおよびhalのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Turbolinuxがdistribution-releaseのアップデートをリリース
───────────────────────────────────
Turbolinuxがdistribution-releaseのアップデートをリリースした。このアップデートによって、スクロール表示がおかしくなるなどの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》