セキュリティホール情報＜2007/09/27＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年9月27日（木） 15時30分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽eGroupWare────────────────────────────
eGroupWareは、preferences/inc/class.uicategories.inc.phpおよびthe admin/inc/class.uicategories.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録

危険度：中
影響を受けるバージョン：1.4.001
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Simple PHP Blog─────────────────────────
Simple PHP Blogは、user_style.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/27 登録

危険度：中
影響を受けるバージョン：0.5.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.5.1以降へのバージョンアップ

▽SimpNews─────────────────────────────
SimpNewsは、index.php、dbg_infos.php、heading.php、events.phpおよびevsearch.phpスクリプトに細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録

危険度：中
影響を受けるバージョン：2.42.01未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.42.01以降へのバージョンアップ

▽SimpGB──────────────────────────────
SimpGBは、dbtables.incスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録

危険度：中
影響を受けるバージョン：1.46.02未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.47以降へのバージョンアップ

▽Dance Music module for PHP-Nuke─────────────────
Dance Music module for PHP-Nukeは、細工されたURLリクエストをmodules.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/09/26 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Rational ClearQuest─────────────────────
IBM Rational ClearQuestは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータを操作される可能性がある。 [更新]
2007/09/26 登録

危険度：低
影響を受けるバージョン：2002.05.00、2002.05.20、2003.06.00、
2003.06.12、2003.06.13、2003.06.14、
2003.06.15、2003.06.16、7.0、7.0.0.1、
7.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽JSPWiki─────────────────────────────
JSPWikiは、細工されたURLリクエストを送信されることが原因でインストレーションパスを含むエラーメッセージを返信されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録

危険度：中
影響を受けるバージョン：2.4.104未満、2.5.139-b未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.104および2.5.139-b以降へのバージョンアップ

▽ImageMagick───────────────────────────
ImageMagickは、細工されたDCM、DIB、XBM、XCF、XWDReadXWDイメージファイルによって整数オーバーフローやヒープオーバーフローなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録

危険度：高
影響を受けるバージョン：6.3.5-9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：6.3.5-9以降へのバージョンアップ

▽GreenSQL─────────────────────────────
GreenSQLは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Barracuda Spam Firewall─────────────────────
Barracuda Spam Firewallは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/09/25 登録

危険度：中
影響を受けるバージョン：3.5.10.016未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.5.10.016以降へのバージョンアップ

▽KDE───────────────────────────────
KDEは、KDMサービスでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/09/21 登録

危険度：中
影響を受けるバージョン：3.3.0〜3.5.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache Tomcat──────────────────────────
Apache Tomcatは、(single quote) cookie delimiter値が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDおよびクッキーインフォメーションなどの機密情報を奪取される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：3.3〜3.3.2、4.1.0〜4.1.36、5.0.0〜5.0.30、
5.5.0〜5.5.24、6.0.0〜6.0.13
影響を受ける環境：UNIX、Linux、Windows
回避策：6.0.14以降へのバージョンアップ

▽GIMP (GNU Image Manipulation Program)──────────────
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録

危険度：高
影響を受けるバージョン：2.2.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.16以降へのバージョンアップ

▽PostgreSQL────────────────────────────
PostgreSQLは、Database Linkライブラリ（dblink）が使用可能な際に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/06/29 登録

危険度：中
影響を受けるバージョン：8.2.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft ISA Server───────────────────────
Microsoft ISA（Security and Acceleration）Serverは、細工されたパケットをSOCKS4ソケットに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に直前のプロキシリクエストのIPアドレスを判明される可能性がある。 [更新]
2007/09/25 登録

危険度：低
影響を受けるバージョン：2004 SP1、SP2
影響を受ける環境：Windows 2000、2003
回避策：2004SE SP3以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽CA ARCserve Backup────────────────────────
CA ARCserve Backupは、細工されたデータによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードの実行や認証の回避、DoS攻撃を受ける可能性がある。 [更新]
2007/09/25 登録

危険度：高
影響を受けるバージョン：4.0、11.0、11.1、11.1 SP1、11.1 SP2、11.5
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽NetSupport Manager────────────────────────
NetSupport Managerは、認証セッションを適切に処理していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/09/25 登録

危険度：高
影響を受けるバージョン：5.0〜10.20
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽AOL Instant Messenger (AIM)───────────────────
AOL Instant Messenger (AIM)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に通知ウインドウへのHTML書き込みをされる可能性がある。 [更新]
2007/09/19 登録

危険度：低
影響を受けるバージョン：6.1.41.2
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Qt────────────────────────────────
Qtは、細工されたユニコードストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/09/14 登録

危険度：高
影響を受けるバージョン：3、4
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽Qt────────────────────────────────
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録

危険度：中
影響を受けるバージョン：3.3.8、4.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽KDE Konqueror──────────────────────────
KDE Konquerorは、細工されたpixmapイメージファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/19 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、IA32 system all emulation functionalityが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/09/27 登録

危険度：中
影響を受けるバージョン：2.6.22.7未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux──────────────────────────────
Linuxは、snd_mem_proc_read機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録

危険度：中
影響を受けるバージョン：2.6.22.8未満
影響を受ける環境：Linux
回避策：2.6.22.8以降へのバージョンアップ

▽AXIS 207W Network Camera─────────────────────
AXIS 207W Network Cameraは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2007/09/18 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris─────────────────────────────
Solarisは、hid_qreply_error ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2007/09/27 登録

危険度：
影響を受けるバージョン：8、9、10
影響を受ける環境：Sun Solaris
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系──────────────────────────
Snort 2.8.0がリリースされた。
http://www.snort.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22.9がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc8-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、Microsoft MFC FindFile() 関数にヒープバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23611008/index.html

▽トピックス
JVN、Lhaplus におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2370734805/index.html

▽トピックス
IPA/ISEC、「セキュアプログラミング講座」の「C/C++ 言語編」を公開
http://www.ipa.go.jp/security/fy18/lab/secure_programming_v2.html

▽トピックス
トレンドマイクロ、ServerProtect for Windows/NetWare 5.58 用 Security Patch 3(Build_1187)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1013

▽トピックス
NTTネオメイト、まかせて安心サービスの提供開始について
http://www.ntt-neo.com/news/2007/070926.html

▽トピックス
NTTデータ・ニューソン・マイクロソフトによる「オープンキューブデータ有限責任事業組合」の発足について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3208

▽トピックス
日本MySQLユーザ会、MySQL UC Japan の資料が公開されました
http://www.mysql.gr.jp/

▽トピックス
ターボリナックス、「wizpy Style Secure Solution」本日より販売開始
http://www.wizpy.jp/wizpystyle/ss/index.php

▽トピックス
三菱総研DCSとNRIセキュア、情報セキュリティの診断サービスで協業
http://www.dcs.co.jp/

▽トピックス
アクト・ツー、秘密のファイルを仮想的な金庫に保管するデータ保護プログラム『ファイルガード X4』を今秋に販売を開始
http://www.act2.com/

▽トピックス
アクト・ツー、仮想化ソフトウェア『 VMware Fusion 英語版』のパッケージ販売を開始
http://www.act2.com/fusion/

▽トピックス
蒼天、クライアント管理「LogVillage」の運用に関する問題を迅速に解決するオンサイト並みのオンライン・リモートサポートサービスを開始
http://www.so-ten.co.jp/

▽トピックス
ネットスプリング、「FEREC Center」がFEREC version 2.0に対応統合管理アプライアンス「Center2」をラインナップに追加
http://www.ferec.jp/

▽トピックス
ガイアックス、ネットいじめ、荒らしリスクを回避する未成年向けコミュニティサイトの投稿監視・削除サービスを開始
http://www.gaiax.co.jp/jp/gaiax/press_070927.shtml

▽ウイルス情報
トレンドマイクロ、TROJ_DELF.JPH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDELF%2EJPH

▽ウイルス情報
トレンドマイクロ、HTML_IFRAME.GN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FIFRAME%2EGN

▽ウイルス情報
シマンテック、MSIL.Yakizake
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-092623-0634-99

▽ウイルス情報
ソフォス、Troj/Mulex-B (英語)
http://www.sophos.com/security/analyses/trojmulexb.html

▽ウイルス情報
ソフォス、Troj/IRCBot-YA (英語)
http://www.sophos.com/security/analyses/trojircbotya.html

▽ウイルス情報
ソフォス、Troj/Agent-GDH (英語)
http://www.sophos.com/security/analyses/trojagentgdh.html

▽ウイルス情報
ソフォス、Troj/PWS-AOZ (英語)
http://www.sophos.com/security/analyses/trojpwsaoz.html

▽ウイルス情報
ソフォス、Troj/Unif-A (英語)
http://www.sophos.com/security/analyses/trojunifa.html

▽ウイルス情報
ソフォス、W32/Tilebot-KI (英語)
http://www.sophos.com/security/analyses/w32tilebotki.html

▽ウイルス情報
ソフォス、W32/Vanebot-BB (英語)
http://www.sophos.com/security/analyses/w32vanebotbb.html

▽ウイルス情報
ソフォス、Troj/Lydra-AC (英語)
http://www.sophos.com/security/analyses/trojlydraac.html

▽ウイルス情報
ソフォス、Troj/Agent-GDG (英語)
http://www.sophos.com/security/analyses/trojagentgdg.html

▽ウイルス情報
ソフォス、W32/SillyB-A (英語)
http://www.sophos.com/security/analyses/w32sillyba.html

▽ウイルス情報
ソフォス、Troj/Bancos-BDI (英語)
http://www.sophos.com/security/analyses/trojbancosbdi.html

▽ウイルス情報
ソフォス、Troj/IRCBot-XZ
http://www.sophos.co.jp/security/analyses/trojircbotxz.html

▽ウイルス情報
ソフォス、Mal/EncPk-BA (英語)
http://www.sophos.com/security/analyses/malencpkba.html

▽ウイルス情報
ソフォス、Mal/Behav-121 (英語)
http://www.sophos.com/security/analyses/malbehav121.html

▽ウイルス情報
ソフォス、Troj/FakeAle-AO (英語)
http://www.sophos.com/security/analyses/trojfakealeao.html

▽ウイルス情報
ソフォス、W32/Sohana-AL (英語)
http://www.sophos.com/security/analyses/w32sohanaal.html

▽ウイルス情報
ソフォス、Troj/Zlob-AEM (英語)
http://www.sophos.com/security/analyses/trojzlobaem.html

▽ウイルス情報
ソフォス、Troj/Agent-GDE (英語)
http://www.sophos.com/security/analyses/trojagentgde.html

▽ウイルス情報
ソフォス、Troj/Agent-GDF (英語)
http://www.sophos.com/security/analyses/trojagentgdf.html

▽ウイルス情報
ソフォス、Troj/Renos-AF
http://www.sophos.co.jp/security/analyses/trojrenosaf.html

▽ウイルス情報
ソフォス、Troj/Zlob-AEL (英語)
http://www.sophos.com/security/analyses/trojzlobael.html

▽ウイルス情報
ソフォス、W32/Rbot-GTQ (英語)
http://www.sophos.com/security/analyses/w32rbotgtq.html

▽ウイルス情報
ソフォス、W32/Rbot-GTT (英語)
http://www.sophos.com/security/analyses/w32rbotgtt.html

▽ウイルス情報
ソフォス、Troj/Backdr-Q
http://www.sophos.co.jp/security/analyses/trojbackdrq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BEE (英語)
http://www.sophos.com/security/analyses/trojdloadrbee.html

▽ウイルス情報
ソフォス、Dial/FlashL-Gen (英語)
http://www.sophos.com/security/analyses/dialflashlgen.html

▽ウイルス情報
ソフォス、Troj/BankDl-CX (英語)
http://www.sophos.com/security/analyses/trojbankdlcx.html

▽ウイルス情報
ソフォス、Mal/Fallblo-A
http://www.sophos.co.jp/security/analyses/malfallbloa.html

▽ウイルス情報
マカフィー、Downloader-BEU
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BEU

▽ウイルス情報
マカフィー、New Malware.gr
http://www.mcafee.com/japan/security/virN.asp?v=New%20Malware.gr

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがqtのアップデートをリリース
───────────────────────────────────
Miracle Linuxがqtのアップデートをリリースした。このアップデートによって、DoS攻撃を受けるなどの問題が修正される。

Miracle Linux アップデート情報a
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがtomcatおよびgimpのアップデートをリリース
───────────────────────────────────
RedHat Linuxがtomcatおよびgimpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》