セキュリティホール情報＜2007/08/30＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年8月30日（木） 16時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽EnterpriseDB Advanced Server───────────────────
EnterpriseDB Advanced Serverは、多数のデバッギング機能でエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。
2007/08/30 登録

危険度：中
影響を受けるバージョン：8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽DL PayCart────────────────────────────
DL PayCartは、viewitem.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/30 登録

危険度：中
影響を受けるバージョン：1.01
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BEA WebLogic Server───────────────────────
BEA WebLogic Serverは、細工されたヘッダーを送信されることが原因でDos攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なディスク・スペースを全て消費されるなど様々な可能性がある。
2007/08/30 登録

危険度：低
影響を受けるバージョン：10.0、7.0 SP7、8.1 SP2〜SP6、9.0、9.1、
9.2 MP2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Virtual war───────────────────────────
Virtual war (Vwar)は、mvcw.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/30 登録

危険度：中
影響を受けるバージョン：1.5.0 R15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPNuke-Clan───────────────────────────
PHPNuke-Clanは、細工されたURLリクエストをmvcw_conver.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/30 登録

危険度：中
影響を受けるバージョン：4.2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpns──────────────────────────────
phpnsは、shownews.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/30 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ABC eStore────────────────────────────
ABC eStoreは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/30 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Micro-CMS────────────────────────────
Micro-CMSは、revert-content.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/08/29 登録

危険度：中
影響を受けるバージョン：3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ISC BIND─────────────────────────────
ISC BINDは、予測可能なクエリIDを生成することが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNSキャッシュを汚染される可能性がある。 [更新]
2007/08/29 登録

危険度：中
影響を受けるバージョン：8.4.7-P1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.4.7-P1以降あるいは9.4.1-P1以降へのバージョンアップ

▽SomeryC CMS───────────────────────────
SomeryC CMSは、細工されたURLリクエストをinclude.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/08/29 登録

危険度：中
影響を受けるバージョン：0.2.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DeskPRO─────────────────────────────
DeskPROは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：3.0.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft MSN Messenger─────────────────────
Microsoft MSN Messengerは、細工されたデータを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/30 登録

危険度：高
影響を受けるバージョン：7.x
影響を受ける環境：Windows
回避策：8.1以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell Client──────────────────────────
Novell Clientは、細工されたRPCデータを送信されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/30 登録

危険度：
影響を受けるバージョン：4.91
影響を受ける環境：Windows
回避策：4.91 Post-SP2/3/4 Field Test Fileへのバージョンアップ

▽Entrust Entelligence Security Provider (ESP)───────────
Entrust Entelligence Security Provider (ESP)は、証明書を偽装することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバイパスセキュリティ制限を回避される可能性がある。
2007/08/30 登録

危険度：中
影響を受けるバージョン：8.x
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Cisco CallManager / Unified Communications Manager────────
Cisco CallManagerおよびUnified Communications Managerは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/08/30 登録

危険度：中
影響を受けるバージョン：Cisco CallManager 3.3(5)sr2b未満、
4.1(3)sr5未満、4.2(3)sr2未満、
4.3(1)sr1未満、
Cisco Unified Communications Manager
3.3(5)sr2b未満、4.1(3)sr5未満、
4.2(3)sr2未満、4.3(1)sr1未満
影響を受ける環境：CallManager、Unified Communications Manager
回避策：ベンダの回避策を参照

▽Subversion / TortoiseSVN─────────────────────
TortoiseSVNを含むSubversionおよびclientは、repositoryに細工されたファイルを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/08/30 登録

危険度：中
影響を受けるバージョン：Subversion 1.4.4未満、TortoiseSVN 1.x
影響を受ける環境：Windows
回避策：1.4.5以降へのバージョンアップ

▽Oracle JInitiator ActiveX control────────────────
Oracle JInitiator ActiveX control (beans.ocx)は、細工されたWebページを訪問するよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行される可能性がある。
2007/08/30 登録

危険度：高
影響を受けるバージョン：1.1.8.16未満
影響を受ける環境：Windows
回避策：公表されていません

▽Quiksoft EasyMail Objects────────────────────
Quiksoft EasyMail ObjectsおよびPostCast Serverを含む複数のアプリケーションは、SMTP Object ActiveX control（emsmtp.dll）が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/30 登録

危険度：高
影響を受けるバージョン：EasyMail Objects 6.x、
PostCast Server Pro 3.0.61
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Star───────────────────────────────
Starは、細工されたアーカイブファイルを開くようされることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを作成される可能性がある。
2007/08/30 登録

危険度：中
影響を受けるバージョン：1.5a84未満
影響を受ける環境：UNIX、Linux
回避策：1.5a84以降へのバージョンアップ

▽Helix DNA Server─────────────────────────
Helix DNA Serverは、多数のRequireヘッダで細工されたRTSPデータを送信されることが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/27 登録

危険度：高
影響を受けるバージョン：11.1.4未満
影響を受ける環境：UNIX、Linux
回避策：11.1.4へのバージョンアップ

▽rsync──────────────────────────────
rsyncは、f_name () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/08/20 登録

危険度：高
影響を受けるバージョン：2.6.9
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ircu───────────────────────────────
ircuは、細工されたsilenceコマンドおよびctcp pingが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPアドレスなどの機密情報を奪取される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：2.10.12.05未満
影響を受ける環境：UNIX、Linux
回避策：2.10.12.06以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽findutils-locate─────────────────────────
findutils-locateパッケージの"core clean" cron jobは、特定されていない原因でシステムへの無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを消去される可能性がある。
2007/08/30 登録

危険度：低
影響を受けるバージョン：20070810未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽orarun──────────────────────────────
orarunは、不安定なパーミッションを設定することが原因で無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にディスクグループメンバーシップを読み書きされる可能性がある。
2007/08/30 登録

危険度：中
影響を受けるバージョン：20070810未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽SUSE Linux────────────────────────────
SUSE Linuxは、複数の検索パスが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/08/30 登録

危険度：中
影響を受けるバージョン：10.1
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系──────────────────────────
Snort 2.8 Betaがリリースされた。
http://www.snort.org/

▽phpMyAdmin────────────────────────────
phpMyAdmin 2.11.0がリリースされた。
http://www.phpmyadmin.net/

▽NTP───────────────────────────────
NTP 4.2.4p4がリリースされた。
http://ntp.isc.org/

▽Apple AirMac Extreme Base Station────────────────
Apple AirMac Extreme Base Station with 802.11n* Firmware 7.2.1がリ
リースされた。
http://www.apple.com/jp/ftp-info/reference/airmacextremebasestationwith80211nfirmware721.html

▽Apple iPhoto───────────────────────────
Apple iPhoto 7.0.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iphoto702.html

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、2006年国内における情報セキュリティ事象被害状況調査の報告書を公開
http://www.ipa.go.jp/security/fy18/reports/virus-survey/press.html

▽トピックス
JVN、BIND8 の乱数生成に脆弱性
http://jvn.jp/cert/JVNVU%23927905/index.html

▽トピックス
JVN、JRE (Java Runtime Environment) のフォント解析コードに権限昇格の脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23428207/index.html

▽トピックス
CA、ネットワーク・パフォーマンス管理ソリューションの最新版「CA eHealth r6」を発表
http://www.ca.com/jp/japandirect/

▽トピックス
キングソフト、『Kingsoft Internet Security free』2ちゃんねる検索(Find 2ch)にて配布スタート
http://www.kingsoft.jp/release/070829.htm

▽トピックス
Dr.WEB、IPA の調査事業に Dr.WEB の無償サービスが採用
http://drweb.jp/news/?20070830

▽トピックス
NTTドコモ、「P904i」ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/070829_00.html

▽トピックス
NTTドコモ、「iモードメール大量送信者からのメール受信制限」の条件変更およびiモードセンタにおけるメール受信条件の変更について
http://www.nttdocomo.co.jp/info/news_release/page/070829_00.html

▽トピックス
au、ぷりペイドサービスメンテナンス工事のお知らせ
http://www.au.kddi.com/news/information/au_info_20070829.html

▽トピックス
ソフトバンクモバイル、スーパー便利パックに「安心遠隔ロック」サービスを追加
http://www.softbankmobile.co.jp

▽トピックス
WILLCOM、センターメンテナンスのお知らせ（9月5日）
http://www.willcom-inc.com/ja/info/07082901.html

▽トピックス
NTTコミュニケーションズ、オフィスの業務効率化を実現する高性能カラーディジタル複合機「OFISTAR H8120C」の販売開始について
http://www.ntt-west.co.jp/news/0708/070829a.html

▽トピックス
マイクロソフト、仮想空間を利用したプレイベント企画「REMIXing REMIX」を本日8月29日より開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3169

▽トピックス
アイティフォーとマイクロソフト、CRMソリューションの提供で協業体制を構築
http://www.microsoft.com/japan/

▽トピックス
ミラクル・リナックス、日本オラクルと「Oracle Unbreakable Linuxサポート・プログラム」のバックエンド・サポートで協業
http://www.miraclelinux.com/

▽トピックス
NEC、インターネット活用や様々なソフト・周辺機器の利用などメーカーを問わず幅広く相談できるパソコンの新サポートサービスを開始
http://www.nec.co.jp/press/ja/0708/3002.html

▽トピックス
ネットスプリング、認証アプライアンスサーバ「AXIOLE」の最新版を発売開始
http://www.netspring.co.jp/

▽トピックス
サイボウズとサイボウズ・メディアアンドテクノロジー、シンクライアント端末とグループウェアをDoフィナンシャルサービスへ納入
http://cybozu.co.jp/

▽トピックス
F5ネットワークスジャパン、日本のレイヤ4-7スイッチ市場シェアで昨年に続き首位を獲得
http://www.f5networks.co.jp/

▽トピックス
ジャストシステム、金融機関における情報系業務の高度化を実現する「xfy」による各種ソリューションを順次提供
第一弾として業務マニュアル・規程集ソリューションの販売を開始
http://www.justsystem.co.jp/

▽トピックス
シスコシステムズ、広島大学　放射光科学研究センターが、検疫ネットワークにシスコを採用
http://www.cisco.com/jp

▽トピックス
日本HP、デュアルコアプロセッサ搭載のブレードPCを販売開始
http://www.hp.com/jp/

▽トピックス
マクニカネットワークス、東京造形大学へコンセントリー社製　統合型LANセキュリティアプライアンスを提供
http://www.macnica.net/

▽トピックス
カイロス、業界初、シンクライアント専用サーバ「Luke(ルーク)アプライアンスサーバ」を販売開始
http://www.kairos-net.co.jp

▽トピックス
コージェンメディア、セキュリティソフト、AVG シリーズ「AVG Anti-Virus Free Edition for Vector」をVectorで配布開始
http://www.vector.co.jp/soft/win95/util/se436796.html

▽トピックス
米リンデンラボ社、3D仮想世界「セカンドライフ」に個人認証システムを導入
http://blog.secondlife.com/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2517

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2516

▽ウイルス情報
トレンドマイクロ、WORM_BRIZOL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FBRIZOL%2EA

▽ウイルス情報
シマンテック、Infostealer.Notos!gen
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-082916-1840-99

▽ウイルス情報
ソフォス、Troj/Zapchas-DR (英語)
http://www.sophos.com/security/analyses/trojzapchasdr.html

▽ウイルス情報
ソフォス、W32/Strati-Gen
http://www.sophos.co.jp/security/analyses/w32stratigen.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BDK (英語)
http://www.sophos.com/security/analyses/trojdloadrbdk.html

▽ウイルス情報
ソフォス、Mal/Dropper-O (英語)
http://www.sophos.com/security/analyses/maldroppero.html

▽ウイルス情報
ソフォス、Troj/Agent-GBX
http://www.sophos.co.jp/security/analyses/trojagentgbx.html

▽ウイルス情報
ソフォス、W32/Stucco-A
http://www.sophos.co.jp/security/analyses/w32stuccoa.html

▽ウイルス情報
ソフォス、Troj/Agent-GBW (英語)
http://www.sophos.com/security/analyses/trojagentgbw.html

▽ウイルス情報
ソフォス、Mal/VB-N (英語)
http://www.sophos.com/security/analyses/malvbn.html

▽ウイルス情報
ソフォス、Troj/PWS-AOM
http://www.sophos.co.jp/security/analyses/trojpwsaom.html

▽ウイルス情報
ソフォス、Mal/Dial-N (英語)
http://www.sophos.com/security/analyses/maldialn.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QJL
http://www.sophos.co.jp/security/analyses/trojbckdrqjl.html

▽ウイルス情報
ソフォス、Troj/Zlobla-Gen (英語)
http://www.sophos.com/security/analyses/trojzloblagen.html

▽ウイルス情報
ソフォス、WSH/WhiHome-Gen (英語)
http://www.sophos.com/security/analyses/wshwhihomegen.html

▽ウイルス情報
ソフォス、Troj/OnLineG-U (英語)
http://www.sophos.com/security/analyses/trojonlinegu.html

▽ウイルス情報
ソフォス、Troj/Small-EKB (英語)
http://www.sophos.com/security/analyses/trojsmallekb.html

▽ウイルス情報
ソフォス、Troj/Agent-GBG (英語)
http://www.sophos.com/security/analyses/trojagentgbg.html

▽ウイルス情報
ソフォス、Troj/WinSpy-Q (英語)
http://www.sophos.com/security/analyses/trojwinspyq.html

◆アップデート情報◆
───────────────────────────────────
●Debianがlighttpdおよびpostfix-policydのアップデートをリリース
───────────────────────────────────
Debianがlighttpdおよびpostfix-policydのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

《ScanNetSecurity》