セキュリティホール情報＜2007/10/11＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年10月11日（木） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ViArt shopping cart───────────────────────
ViArt shopping cartは、ideal_process.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/10/11 登録

危険度：低
影響を受けるバージョン：3.3 beta未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.3以降へのバージョンアップ

▽Wesnoth─────────────────────────────
Wesnothは、multiplayer engineでUTF-8ストリングスを処理するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWesnothクライアントをクラッシュされる可能性がある。
2007/10/11 登録

危険度：低
影響を受けるバージョン：1.2.7未満
影響を受ける環境：Mac OS X、Linux、Windows
回避策：1.2.7以降へのバージョンアップ

▽dircproxy────────────────────────────
dircproxyは、パラメータなしでACTIONコマンドを送っているirc_server.cDosが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/10/11 登録

危険度：低
影響を受けるバージョン：1.2.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Godsend─────────────────────────────
Godsendは、細工されたURLリクエストをmain.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/11 登録

危険度：中
影響を受けるバージョン：0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽e-Ark──────────────────────────────
e-Arkは、細工されたURLリクエストをvcard_inc.phpおよびthe email_inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/11 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Uebimiau─────────────────────────────
Uebimiauは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/11 登録

危険度：中
影響を受けるバージョン：2.7.2〜2.7.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SQL-Ledger────────────────────────────
SQL-Ledgerは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/11 登録

危険度：中
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LedgerSMB────────────────────────────
LedgerSMBは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/11 登録

危険度：中
影響を受けるバージョン：1.0.0〜1.2.7
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.8以降へのバージョンアップ

▽DNews──────────────────────────────
DNewsは、dnewsweb.exeスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/10/10 登録

危険度：中
影響を受けるバージョン：57e1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java Runtime Environment (JRE)────────────────
Sun Java Runtime Environment (JRE)は、ファイルの取り扱いが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデスクトップアプリケーションのパーミションで任意のシステムファイルを動かされたりコピーされる可能性がある。 [更新]
2007/10/05 登録

危険度：中
影響を受けるバージョン：1.3.1_20未満、1.4.2_15未満、5 Update12未満、
6 Update 2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Expression Media────────────────────
Microsoft Expression Mediaは、普通テキストでパスワードをストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/10/11 登録

危険度：低
影響を受けるバージョン：1.x
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Visual FoxPro ActiveX control─────────────
Microsoft Visual FoxPro ActiveX control (FPOLE.OCX)は、FoxDoCmd機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/10/11 登録

危険度：高
影響を受けるバージョン：6.0
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Word──────────────────────────
Microsoft Wordは、細工されたWordファイルを処理する方法にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/10/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、2002 SP3、Office 2004 for Mac
影響を受ける環境：Windows、MacOS
回避策：WindowsUpdateの実行

▽Microsoft SharePoint───────────────────────
Microsoft Windows SharePoint Services 3.0およびMicrosoft Office SharePoint Server 2007は、SharePointサイトで特権の昇格が起こる任意のスクリプトを実行されるセキュリティホールが存在する。この問題が悪用されると、ワークステーションで情報の漏洩が起こる可能性のある任意のスクリプトを実行してユーザのキャッシュを変更される可能性がある。 [更新]
2007/10/10 登録

最大深刻度 : 重要
影響を受けるバージョン：Server 2003 SP1、SP2、
Office SharePoint Server 2007
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、RPCリクエストの認証を実行する際にNTLMセキュリティプロバイダとの通信でエラーが発生することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に影響を受けるコンピュータが応答せず、自動的に再起動される可能性がある。 [更新]
2007/10/10 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP2、Server 2003 SP1、SP2、
Vista
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/10/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01、6 SP1、7
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Outlook Express / Windowsメール────────────
Microsoft Outlook ExpressおよびWindowsメールは、不正なNNTPレスポンスが不正確に処理されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/10/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：Outlook Express 5.5 SP2、6、6 SP1、
Windows メール
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、Kodak Image Viewer (以前は Wang Image viewer) が特別に細工された画像ファイルを処理する方法が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/10/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP4、XP SP2、Server 2003 SP1、SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco IOS────────────────────────────
Cisco IOSは、過度に長いルータホスト名を送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。
2007/10/11 登録

危険度：高
影響を受けるバージョン：12.2(18)SXF11未満、12.4(16a)未満、
12.4(2)T6未満
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

▽World in Conflict────────────────────────
World in Conflictは、細工されたリクエストをポート52999に送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/10/11 登録

危険度：低
影響を受けるバージョン：1.000
影響を受ける環境：Windows
回避策：v1.001 Update #001へのバージョンアップ

▽Vba32 AntiVirus─────────────────────────
Vba32 AntiVirusは、vba32ldr.exeファイルが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/10/11 登録

危険度：中
影響を受けるバージョン：3.12.2
影響を受ける環境：Windows
回避策：3.12.2以降へのバージョンアップ

▽Adobe PageMaker─────────────────────────
Adobe PageMakerは、MAIPM6.dllが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/10 登録

危険度：高
影響を受けるバージョン：7.0.1、7.0.2
影響を受ける環境：Windows
回避策：パッチのインストール

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Trusted Extensionsラベルデーモンでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/10/11 登録

危険度：低
影響を受けるバージョン：10 SPARC、10 x86、全てのバージョン
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、バーチャルファイルシステム（VFS）での特定されていないエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なカーネルメモリを全て消費可される能性がある。
2007/10/11 登録

危険度：低
影響を受けるバージョン：10 SPARC、10 x86、全てのバージョン
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽X.Org XFS────────────────────────────
X.Org XFSは、swap_char2b () 機能に細工されたリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/04 登録

危険度：高
影響を受けるバージョン：X11R7.2-1.0.4
影響を受ける環境：UNIX、Linux
回避策：1.0.5以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、Dos攻撃を実行されるセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2007/01/18 登録

危険度：低
影響を受けるバージョン：B.11.23 running IPFilter with PHNE_34474
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

▽HP-UX──────────────────────────────
HP-UXは、細工されたTCP/IPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを再起動される可能性がある。 [更新]
2005/04/26 登録

危険度：低
影響を受けるバージョン：11.00、11.04、11.11、11.22、11.23
影響を受ける環境：HP-UX
回避策：パッチのインストール

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenBSD─────────────────────────────
OpenBSDは、細工されたDHCPリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/10/11 登録

危険度：高
影響を受けるバージョン：4.0、4.1、4.2
影響を受ける環境：Cisco IOS
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SUN J2SE JRE───────────────────────────
SUN J2SE 1.4.2_16 JREがリリースされた。
http://java.sun.com/j2se/

▽SUN J2SE SDK───────────────────────────
SUN J2SE 1.4.2_16 SDKがリリースされた。
http://java.sun.com/j2se/

▽NSD───────────────────────────────
NSD 3.0.6がリリースされた。
http://www.nlnetlabs.nl/nsd/

▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.40.03がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽Winamp──────────────────────────────
Winamp 5.55がリリースされた。
http://www.winamp.com/player/

▽ISC BIND 9.4.x 系────────────────────────
ISC BIND 9.4.2rc1がリリースされた。
http://www.isc.org/sw/bind/

▽ISC BIND 9.2.x 系────────────────────────
ISC BIND 9.2.9がリリースされた。
http://www.isc.org/sw/bind/

▽Apple GarageBand Jam Pack Voices─────────────────
Apple GarageBand Jam Pack Voices 1.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/garagebandjampackvoices101.html

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、デジタル・ディバイド解消戦略会議（第１回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ddcon/pdf/071002_youshi.pdf

▽トピックス
総務省、ボット対策プロジェクトへの参加ISPの拡大について
http://www.soumu.go.jp/s-news/2007/071010_2.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS07-055,056,057,058,059,060)(10/10)
http://www.cyberpolice.go.jp/important/2007/20071010_195431.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS05-004,005,006,007,008,009,010,011,012,013,014,015)(10/10)更新
http://www.cyberpolice.go.jp/important/2007/20071010_145618.html

▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ（2007年10月19日）
http://www.trendmicro.co.jp/support/news.asp?id=1016

▽トピックス
NTTドコモ、「P903i」「P903iTV」「P703i」　ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/notice/page/071011_00.html

▽トピックス
ブルーコートシステムズ、Blue Coatアプライアンス新OS SGOS 5.2をリリース
http://www.bluecoat.co.jp

▽トピックス
日本コムシス、オフィス内の情報セキュリティを強化するラック型鍵管理システムの販売を本格展開
http://www.comsys.co.jp

▽サポート情報
アンラボ、SpyZero 定期アップデート情報　【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2619

▽サポート情報
アンラボ、SpyZero 定期アップデート情報　【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2618

▽ウイルス情報
トレンドマイクロ、BKDR_VB.FKH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FVB%2EFKH

▽ウイルス情報
シマンテック、Trojan.Mdropper.Z
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-101014-1321-99

▽ウイルス情報
シマンテック、W32.Niuniu
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-101018-5756-99

▽ウイルス情報
シマンテック、W32.Niuniu!inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-101019-1930-99

▽ウイルス情報
シマンテック、Trojan.Fakeavalert
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-101013-3606-99

▽ウイルス情報
シマンテック、PerformanceOptimizer
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-101013-0757-99

▽ウイルス情報
シマンテック、XPAntivirus
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-101010-0713-99

▽ウイルス情報
日本エフ・セキュア、Virus:W32/Virut
http://www.f-secure.co.jp/v-descs/v-descs3/W32.Virut.htm

▽ウイルス情報
ソフォス、Troj/Tibs-TK (英語)
http://www.sophos.com/security/analyses/trojtibstk.html

▽ウイルス情報
ソフォス、W32/Womble-E (英語)
http://www.sophos.com/security/analyses/w32womblee.html

▽ウイルス情報
ソフォス、W32/Bobandy-F
http://www.sophos.co.jp/security/analyses/w32bobandyf.html

▽ウイルス情報
ソフォス、W32/Eliles-B (英語)
http://www.sophos.com/security/analyses/w32elilesb.html

▽ウイルス情報
ソフォス、Troj/BankKL-A (英語)
http://www.sophos.com/security/analyses/trojbankkla.html

▽ウイルス情報
ソフォス、Mal/Zlob-F (英語)
http://www.sophos.com/security/analyses/malzlobf.html

▽ウイルス情報
ソフォス、Troj/FuiFrame-C (英語)
http://www.sophos.com/security/analyses/trojfuiframec.html

▽ウイルス情報
ソフォス、W32/Sdbot-DIB
http://www.sophos.co.jp/security/analyses/w32sdbotdib.html

▽ウイルス情報
ソフォス、Mal/Behav-144 (英語)
http://www.sophos.com/security/analyses/malbehav144.html

▽ウイルス情報
ソフォス、Troj/Agent-GDQ (英語)
http://www.sophos.com/security/analyses/trojagentgdq.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GYF
http://www.sophos.co.jp/security/analyses/trojdwnldrgyf.html

▽ウイルス情報
ソフォス、Mal/Dorf-E (英語)
http://www.sophos.com/security/analyses/maldorfe.html

▽ウイルス情報
ソフォス、Mal/ObfJS-N (英語)
http://www.sophos.com/security/analyses/malobfjsn.html

▽ウイルス情報
ソフォス、Troj/AntiHIP-A
http://www.sophos.co.jp/security/analyses/trojantihipa.html

▽ウイルス情報
ソフォス、Troj/KillAV-EB (英語)
http://www.sophos.com/security/analyses/trojkillaveb.html

▽ウイルス情報
ソフォス、Troj/DDrop-C (英語)
http://www.sophos.com/security/analyses/trojddropc.html

▽ウイルス情報
ソフォス、Troj/Agent-GDX (英語)
http://www.sophos.com/security/analyses/trojagentgdx.html

▽ウイルス情報
ソフォス、Troj/AntiHIP-B (英語)
http://www.sophos.com/security/analyses/trojantihipb.html

《ScanNetSecurity》