セキュリティホール情報＜2007/10/03＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽phpwcms-xt────────────────────────────
phpwcms-xtは、細工されたURLリクエストをconfig_PHPLM.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/03 登録

危険度：中
影響を受けるバージョン：0.0.7 Beta以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP-Fusion Expanded Calendar module───────────────
PHP-Fusion Expanded Calendar moduleは、show_single.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/03 登録

危険度：中
影響を受けるバージョン：2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Segue CMS────────────────────────────
Segue CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/03 登録

危険度：中
影響を受けるバージョン：1.8.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽F.E.A.R.─────────────────────────────
F.E.A.R.（First Encounter Assault Recon）は、細工されたPB_YあるいはPB_Uパケットによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/03 登録

危険度：高
影響を受けるバージョン：1.08以前
影響を受ける環境：Mac OS X、Linux、Windows
回避策：公表されていません

▽Doom 3──────────────────────────────
Quake 4やPreyなどのDoom 3エンジンを搭載する複数のゲームは、細工されたPB_YあるいはPB_Uパケットによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/03 登録

危険度：高
影響を受けるバージョン：1.3.1以前
影響を受ける環境：Mac OS X、Linux、Windows
回避策：公表されていません

▽America's Army──────────────────────────
America's ArmyおよびAmerica's Army Special Forcesは、Unrealエンジンのロギング機能が適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/10/03 登録

危険度：低
影響を受けるバージョン：2.8.2以前
影響を受ける環境：Mac OS X、Linux、Windows
回避策：公表されていません

▽FSD / FSFDT FSD─────────────────────────
FSDおよびFSFDT FSDは、execmulticast機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/02 登録

危険度：高
影響を受けるバージョン：FSD 2.052 d9未満、FSFDT FSD 3.000 d9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenID Auth for phpBB──────────────────────
OpenID Auth for phpBBは、細工されたURLリクエストをBBStore.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/10/02 登録

危険度：中
影響を受けるバージョン：0.2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenSSL─────────────────────────────
RSAアルゴリズムを使用するOpenSSLは、BSSL_get_shared_ciphers () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2007/10/02 登録

危険度：高
影響を受けるバージョン：0.9.7m未満、0.9.8e未満
影響を受ける環境：UNIX、Linux、Windows
回避策：OpenSSL_0_9_8-stable branchへのバージョンアップ

▽Xen───────────────────────────────
Xenは、grub.confスクリプトを修正されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されて任意のコマンドを実行される可能性がある。 [更新]
2007/09/28 登録

危険度：中
影響を受けるバージョン：3.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ELinks──────────────────────────────
ELinksは、プロクシに細工されたポストリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録

危険度：低
影響を受けるバージョン：0.11.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.11.3以降へのバージョンアップ

▽id3lib──────────────────────────────
id3libは、RenderV2ToFile機能が不安定に一時的なファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2007/09/03 登録

危険度：中
影響を受けるバージョン：3.8.3
影響を受ける環境：UNIX、Linux、Windows
回避策：各ベンダの回避策を参照

▽QEMU───────────────────────────────
QEMUは、cirrus_invalidate_region機能が原因でスタックベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。 [更新]
2007/05/07 登録

危険度：高
影響を受けるバージョン：0.8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Google Mini Search Appliance───────────────────
Google Mini Search Applianceは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/03 登録

危険度：中
影響を受けるバージョン：3.4.14
影響を受ける環境：Google Mini Search Appliance
回避策：パッチのインストール

▽CyberLink PowerDVD────────────────────────
CyberLink PowerDVD CLAVSetting.CLSetting.1 ActiveX control（CLAVSetting.dll）は、細工されたWebサイトにアクセスすることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/10/03 登録

危険度：中
影響を受けるバージョン：7.0
影響を受ける環境：Windows
回避策：公表されていません

▽EDraw Office Viewer Component ActiveX control──────────
EDraw Office Viewer Component ActiveX control (officeviewer.ocx)は、FtpDownloadFile ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/02 登録

危険度：高
影響を受けるバージョン：5.3
影響を受ける環境：Windows
回避策：公表されていません

▽OdysseySuite Internet Banking──────────────────
OdysseySuite Internet Bankingは、mailbox.mwsがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/10/02 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽SmartStor NS4300N────────────────────────
SmartStor NS4300Nは、usercp.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーターアカウントのパスワードを修正される可能性がある。 [更新]
2007/10/01 登録

危険度：中
影響を受けるバージョン：ファームウェア 1.1.0.5
影響を受ける環境：SmartStor NS4300N
回避策：公表されていません

▽Computer Associates (CA) BrightStor Hierarchical Storage Manager─
Computer Associates (CA) BrightStor Hierarchical Storage Managerは、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/09/28 登録

危険度：高
影響を受けるバージョン：11.5
影響を受ける環境：Windows
回避策：r11.6以降へのバージョンアップ

▽AirDefense Airsensor M520────────────────────
AirDefense Airsensor M520は、adLog.cgi、post.cgiおよびad.cgiファイルでのエラーが原因で多数のバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受けてサービスをクラッシュされる可能性がある。 [更新]
2007/09/20 登録

危険度：低
影響を受けるバージョン：4.3.1.1、4.4.1.4
影響を受ける環境：Airsensor M520
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AlstraSoft Affiliate Network Pro─────────────────
AlstraSoft Affiliate Network Proは、downloadbackup.phpスクリプトに細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/10/03 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Check Point FireWall-1──────────────────────
Check Point FireWall-1は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/10/02 登録

危険度：高
影響を受けるバージョン：R60
影響を受ける環境：Sun Solaris、Linux
回避策：公表されていません

▽SmbFTPD─────────────────────────────
SmbFTPDは、dirlist.cのSMBDirList機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/10/02 登録

危険度：高
影響を受けるバージョン：0.96
影響を受ける環境：UNIX、Linux
回避策：0.97以降へのバージョンアップ

▽NFSv4 ID mapper─────────────────────────
NFSv4 ID mapperは、名前ルックアップにセキュリティホールが存在する。この脆弱性は、リモートから攻撃に悪用される可能性がある。 [更新]
2007/09/06 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Kerberos─────────────────────────────
Kerberosは、細工されたデータを送信されることなどが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/05 登録

危険度：中
影響を受けるバージョン：krb5-1.4〜krb5-1.6.2
影響を受ける環境：UNIX、Linux
回避策：krb5-1.6.3へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Axis 2100 IP camera───────────────────────
Axis 2100 IP cameraは、ユーザ入力を適切にチェックしていないことなどが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2007/10/01 登録

危険度：中
影響を受けるバージョン：2.43以前
影響を受ける環境：Linux
回避策：公表されていません

▽JFFS2──────────────────────────────
JFFS2は、/sbin/initのファイルをリマウントする際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/09/18 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Delegate─────────────────────────────
Delegate 9.7.3 (STABLE) がリリースされた。
http://www.delegate.org/delegate/

▽Navigator────────────────────────────
Navigator 9.0 RC1がリリースされた。
http://browser.netscape.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc9-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「新世代ネットワーク推進フォーラム」設立に向けて
http://www.soumu.go.jp/s-news/2007/071002_2.html

▽トピックス
マカフィー、McAfee Secure Internet Gateway 3000、「Best Buy」賞を受賞
http://www.mcafee.com/jp/

▽トピックス
NTTドコモ、FOMAサービスの契約数が全国で4,000万契約を突破
http://www.nttdocomo.co.jp/info/news_release/page/071002_00.html

▽トピックス
WILLCOM、「有害サイトアクセス制限サービス」10月4日（木）よりサービス開始
http://www.willcom-inc.com/ja/news/07100301.html

▽トピックス
ライフボート、ネットワーク対応の情報漏えい対策システムAccessBlocker Pro 3.0 with EagleEyeOSシリーズを10月2日に販売開始
http://www.lifeboat.jp/

▽トピックス
KLabが「携帯メールを早く・確実に送る７か条」小冊子を無料配布
http://www.klab.org/press/2007/071002.html

▽トピックス
ユニアデックス、事業継続支援ソリューション「災害情報共有システム」を販売開始
http://www.unisys.co.jp/news/NR_071003_ual.html

▽トピックス
エリアビイ、リモート環境で利用したデータの外部漏えいを制御する「SWANStorシンクライアントオプション」β版を無償で提供
http://www.areabe.com/jp/

▽トピックス
ターボリナックス、次期サーバーOSのパブリックベータ版を公開
https://service.turbolinux.co.jp/tech/form/download_11s-starterkit.php

▽トピックス
日立ソフト、日立ソフトの指静脈認証システム「静紋」スーパーマーケットのオオゼキに勤怠管理の本人確認手段として導入決定
http://hitachisoft.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2597

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2596

▽ウイルス情報
ソフォス、W32/IRCBot-YE (英語)
http://www.sophos.com/security/analyses/w32ircbotye.html

▽ウイルス情報
ソフォス、W32/IRCBot-YD (英語)
http://www.sophos.com/security/analyses/w32ircbotyd.html

▽ウイルス情報
ソフォス、Troj/Zlob-AEV (英語)
http://www.sophos.com/security/analyses/trojzlobaev.html

▽ウイルス情報
ソフォス、Troj/Dorfin-Fam (英語)
http://www.sophos.com/security/analyses/trojdorfinfam.html

▽ウイルス情報
ソフォス、PHP/Backdr-R (英語)
http://www.sophos.com/security/analyses/phpbackdrr.html

▽ウイルス情報
ソフォス、W32/Hoxe-B (英語)
http://www.sophos.com/security/analyses/w32hoxeb.html

▽ウイルス情報
ソフォス、Troj/Psyme-FH (英語)
http://www.sophos.com/security/analyses/trojpsymefh.html

▽ウイルス情報
ソフォス、Troj/Psyme-FG (英語)
http://www.sophos.com/security/analyses/trojpsymefg.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BEG (英語)
http://www.sophos.com/security/analyses/trojdloadrbeg.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BEF (英語)
http://www.sophos.com/security/analyses/trojdloadrbef.html

▽ウイルス情報
ソフォス、Troj/Agent-GDM (英語)
http://www.sophos.com/security/analyses/trojagentgdm.html

▽ウイルス情報
ソフォス、Mal/CEDial-A (英語)
http://www.sophos.com/security/analyses/malcediala.html

▽ウイルス情報
ソフォス、Mal/Behav-140 (英語)
http://www.sophos.com/security/analyses/malbehav140.html

▽ウイルス情報
ソフォス、Mal/Behav-139 (英語)
http://www.sophos.com/security/analyses/malbehav139.html

▽ウイルス情報
ソフォス、W32/Virut-M
http://www.sophos.co.jp/security/analyses/w32virutm.html

▽ウイルス情報
ソフォス、W32/IRCBot-YC
http://www.sophos.co.jp/security/analyses/w32ircbotyc.html

▽ウイルス情報
ソフォス、Troj/AdClck-Gen (英語)
http://www.sophos.com/security/analyses/trojadclckgen.html

▽ウイルス情報
ソフォス、Mal/Hupig-B (英語)
http://www.sophos.com/security/analyses/malhupigb.html

▽ウイルス情報
ソフォス、W32/Rbot-GTY (英語)
http://www.sophos.com/security/analyses/w32rbotgty.html

▽ウイルス情報
ソフォス、W32/SillyFDC-AZ (英語)
http://www.sophos.com/security/analyses/w32sillyfdcaz.html

▽ウイルス情報
ソフォス、W32/Minerv-A
http://www.sophos.co.jp/security/analyses/w32minerva.html

▽ウイルス情報
ソフォス、W32/Autorun-E
http://www.sophos.co.jp/security/analyses/w32autorune.html

▽ウイルス情報
マカフィー、Downloader-BFA
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BFA

▽ウイルス情報
マカフィー、W32/Autorun.worm.ac
http://www.mcafee.com/japan/security/virA.asp?v=W32/Autorun.worm.ac

◆アップデート情報◆
───────────────────────────────────
●Debianがelinksおよびid3lib3.8.3のアップデートをリリース
───────────────────────────────────
Debianがelinksおよびid3lib3.8.3のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがxenおよびnfs-utils-libのアップデートをリリース
───────────────────────────────────
RedHat Linuxがxenおよびnfs-utils-libのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/