セキュリティホール情報＜2007/10/12＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年10月12日（金） 16時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Firebird─────────────────────────────
Firebirdは、process_packet ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/12 登録

危険度：
影響を受けるバージョン：2.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.3へのバージョンアップ

▽IBM DB2─────────────────────────────
IBM DB2は、DB2JDSサービスのTCPポート6789に細工されたデータを送信されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。
2007/10/12 登録

危険度：
影響を受けるバージョン：8.1、8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：8.1 FixPak 15および8.2 FixPak 8へのバージョンアップ

▽NuSEO.PHP────────────────────────────
NuSEO.PHPは、細工されたURLリクエストをnuseo_admin_d.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/12 登録

危険度：中
影響を受けるバージョン：1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽cpDynaLinks───────────────────────────
cpDynaLinksは、category.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/12 登録

危険度：中
影響を受けるバージョン：1.02
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽wmtrssreader component for Joomla!────────────────
wmtrssreader component for Joomla!は、細工されたURLリクエストをwmtrssreader.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/12 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JContentSubscription component for Joomla!────────────
JContentSubscription component for Joomla!は、細工されたURLリクエストをいくつかのスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/12 登録

危険度：中
影響を受けるバージョン：1.5.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MP3 Allopass component for Joomla!────────────────
MP3 Allopass component for Joomla!は、細工されたURLリクエストをallopass.phpあるいはallopass - error.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/12 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cisco Wireless Control System──────────────────
Cisco Wireless Control System (WCS)は、CiscoWorks Wireless LAN Solution Engine（WLSE）が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを乗っ取られる可能性がある。
2007/10/12 登録

危険度：高
影響を受けるバージョン：4.1.91.0以前
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽LightBlog────────────────────────────
LightBlogは、細工されたURLリクエストをmain.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されシステム上で任意のコードを実行されたり、権限を昇格される可能性がある。
2007/10/12 登録

危険度：中
影響を受けるバージョン：8.4.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ViArt shopping cart───────────────────────
ViArt shopping cartは、ideal_process.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/10/11 登録

危険度：低
影響を受けるバージョン：3.3 beta未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.3以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、RPCリクエストの認証を実行する際にNTLMセキュリティプロバイダとの通信でエラーが発生することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に影響を受けるコンピュータが応答せず、自動的に再起動される可能性がある。 [更新]
2007/10/10 登録

最大深刻度 : 重要
影響を受けるバージョン：2000 SP4、XP SP2、Server 2003 SP1、SP2、
Vista
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Outlook Express / Windowsメール────────────
Microsoft Outlook ExpressおよびWindowsメールは、不正なNNTPレスポンスが不正確に処理されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/10/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：Outlook Express 5.5 SP2、6、6 SP1、
Windows メール
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows Media Player プラグイン────────────
Microsoft Windows Media Player プラグインは、EMBED エレメントを処理する方法にセキュリティホールが存在する。この問題が悪用されると、攻撃者に影響を受けるコンピュータを完全に制御される可能性がある。 [更新]
2006/02/15 登録

最大深刻度 : 重要
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2、Server 2003、SP1
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽EMC RepliStor──────────────────────────
EMC RepliStorは、TCPポート7144に細工されたデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/12 登録

危険度：
影響を受けるバージョン：6.1.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽VMware virtual disk mount service────────────────
VMware virtual disk mount serviceは、ConnectPopulatedDiskEx機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサービスをクラッシュされる可能性がある。
2007/10/12 登録

危険度：低
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

▽Computer Associates (CA) BrightStor ARCserve backup products───
Computer Associates (CA) BrightStor ARCserve backup productsは、RPCサービスがRPCリクエストを適切に取り扱わないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。
2007/10/12 登録

危険度：高
影響を受けるバージョン：9.01、r10.5、r11.0、r11.1、r11.5
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽G DATA AntiVirus─────────────────────────
G DATA AntiVirusは、ScanObjectBrowser.dll ActiveX control SelectPath機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/10/12 登録

危険度：高
影響を受けるバージョン：2007
影響を受ける環境：Windows
回避策：公表されていません

▽Computer Associates (CA) eTrust ITM (Threat Manager)───────
Computer Associates (CA) eTrust ITM (Threat Manager)は、スクリプトのリダイレクションが原因でクロスドメインセキュリティー制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィッシング攻撃を受ける可能性がある。
2007/10/12 登録

危険度：中
影響を受けるバージョン：r8.1
影響を受ける環境：Windows
回避策：公表されていません

▽Kaspersky Online Scanner ActiveX control─────────────
Kaspersky Online Scanner ActiveX control（kavwebscan.dll）は、フォーマットストリングの特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/10/12 登録

危険度：高
影響を受けるバージョン：5.0.93.1以前
影響を受ける環境：Windows
回避策：5.0.98.0以降へのバージョンアップ

▽Cisco IOS────────────────────────────
Cisco IOSは、過度に長いルータホスト名を送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。 [更新]
2007/10/11 登録

危険度：高
影響を受けるバージョン：12.2(18)SXF11未満、12.4(16a)未満、
12.4(2)T6未満
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk IMAP storage──────────────────────
Asterisk IMAP storageは、sprintf機能が適切なチェックを行っていないことなどが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/12 登録

危険度：高
影響を受けるバージョン：1.4.13未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽WebDesktop────────────────────────────
WebDesktopは、細工されたURLリクエストをapps.phpおよびwsk.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/12 登録

危険度：中
影響を受けるバージョン：0.1
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、au_getsonode ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
2007/10/12 登録

危険度：
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PacketiX VPN───────────────────────────
PacketiX VPN 2.0 英語版がリリースされた。
http://www.softether.com/jp/news/071012.aspx

▽秀丸エディタ───────────────────────────
秀丸エディタ Ver7.03がリリースされた。
http://hide.maruo.co.jp/

▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.40.04がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽OpenSSL 0.9.8 系─────────────────────────
OpenSSL 0.9.8fがリリースされた。
http://www.openssl.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、住民基本台帳に係る電算処理の委託等に関する検討会配布資料一覧（ＰＤＦ）
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/jyukidaicho/071005_1.html

▽トピックス
総務省、ASP・SaaSの情報セキュリティ対策に関する研究会（第３回）開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/asp_saas/071017_1.html

▽トピックス
総務省、情報通信審議会情報通信政策部会デジタル・コンテンツの流通の促進等に関する検討委員会(第２５回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/071016_2.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS07-055,056,057,058,059,060)(10/11)更新
http://www.cyberpolice.go.jp/important/2007/20071011_195327.html

▽トピックス
JNSA、改訂版「2006年度情報セキュリティインシデントに関する調査報告書 ver2.0」を公開
http://www.jnsa.org/result/2006/pol/insident/070720/index.html

▽トピックス
JVN、Microsoft 製品における複数の脆弱性 [更新]
http://jvn.jp/cert/JVNTA07-282A/index.html

▽トピックス
トレンドマイクロ、セキュリティ最前線（2007年10月11日号）
http://jp.trendmicro.com/jp/threat/security_news/virusnews/article/20071010103859.html

▽トピックス
シマンテック、企業向けセキュリティ監視管理サービスマネージドセキュリティサービス ( MSS ) の直接提供を日本でも開始
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20071011_01

▽トピックス
Dr.WEB、配信済み vdb ファイル drw4339d.vdb、drw4339i.vdb を改訂
http://drweb.jp/news/?20071012

▽トピックス
NTTコムウェア、ポリシー違反PCからは機密情報へアクセスさせない情報漏えい対策ソリューション「AdminITy Policy Gate」販売開始
http://www.nttcom.co.jp/news/pr07101101.html

▽トピックス
NTTソフトウェア、メールの暗号化と誤送信防止を実現する「CipherCraft(R)/Mail」誤送信防止版を廉価で販売
http://www.ntts.co.jp/whatsnew/2007nr/071011_NR.html

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2625

▽サポート情報
アンラボ、V3 定期アップデート情報【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2624

▽ウイルス情報
シマンテック、WebSpyShield
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-101111-2237-99

▽ウイルス情報
シマンテック、MessengerBlocker
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-101018-5646-99

▽ウイルス情報
ソフォス、W32/LCJump-B (英語)
http://www.sophos.com/security/analyses/w32lcjumpb.html

▽ウイルス情報
ソフォス、Troj/DownlGen-A (英語)
http://www.sophos.com/security/analyses/trojdownlgena.html

▽ウイルス情報
ソフォス、W32/SillyFDC-BB (英語)
http://www.sophos.com/security/analyses/w32sillyfdcbb.html

▽ウイルス情報
ソフォス、Troj/Zlob-AFC (英語)
http://www.sophos.com/security/analyses/trojzlobafc.html

▽ウイルス情報
ソフォス、Troj/Agent-GDZ (英語)
http://www.sophos.com/security/analyses/trojagentgdz.html

▽ウイルス情報
ソフォス、Troj/Pushdo-Gen
http://www.sophos.co.jp/security/analyses/trojpushdogen.html

▽ウイルス情報
ソフォス、Troj/PSW-EI (英語)
http://www.sophos.com/security/analyses/trojpswei.html

▽ウイルス情報
ソフォス、W32/Vetor-E (英語)
http://www.sophos.com/security/analyses/w32vetore.html

▽ウイルス情報
ソフォス、Mal/EncPk-Q (英語)
http://www.sophos.com/security/analyses/malencpkq.html

▽ウイルス情報
ソフォス、W32/Bckdr-QJR (英語)
http://www.sophos.com/security/analyses/w32bckdrqjr.html

▽ウイルス情報
ソフォス、W32/Rbot-GUI (英語)
http://www.sophos.com/security/analyses/w32rbotgui.html

▽ウイルス情報
ソフォス、Mal/EncPk-BE (英語)
http://www.sophos.com/security/analyses/malencpkbe.html

▽ウイルス情報
ソフォス、Troj/Dload-Q (英語)
http://www.sophos.com/security/analyses/trojdloadq.html

▽ウイルス情報
ソフォス、Troj/Rectoun-A (英語)
http://www.sophos.com/security/analyses/trojrectouna.html

▽ウイルス情報
ソフォス、W32/Tolone-B (英語)
http://www.sophos.com/security/analyses/w32toloneb.html

▽ウイルス情報
ソフォス、Mal/VB-O (英語)
http://www.sophos.com/security/analyses/malvbo.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BES (英語)
http://www.sophos.com/security/analyses/trojdloadrbes.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BER (英語)
http://www.sophos.com/security/analyses/trojdloadrber.html

▽ウイルス情報
ソフォス、Troj/Agent-GEB (英語)
http://www.sophos.com/security/analyses/trojagentgeb.html

▽ウイルス情報
ソフォス、Troj/Dropper-RN (英語)
http://www.sophos.com/security/analyses/trojdropperrn.html

▽ウイルス情報
ソフォス、Troj/StartP-T (英語)
http://www.sophos.com/security/analyses/trojstartpt.html

▽ウイルス情報
ソフォス、Troj/Agent-GEA (英語)
http://www.sophos.com/security/analyses/trojagentgea.html

▽ウイルス情報
ソフォス、W32/VB-DXO
http://www.sophos.co.jp/security/analyses/w32vbdxo.html

▽ウイルス情報
ソフォス、Mal/QQDragon-A (英語)
http://www.sophos.com/security/analyses/malqqdragona.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GYI
http://www.sophos.co.jp/security/analyses/trojdwnldrgyi.html

▽ウイルス情報
ソフォス、Mal/Behav-066 (英語)
http://www.sophos.com/security/analyses/malbehav066.html

▽ウイルス情報
ソフォス、Sus/ZlobInst-A (英語)
http://www.sophos.com/security/analyses/suszlobinsta.html

▽ウイルス情報
ソフォス、Troj/Xad-A (英語)
http://www.sophos.com/security/analyses/trojxada.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GYG (英語)
http://www.sophos.com/security/analyses/trojdwnldrgyg.html

▽ウイルス情報
ソフォス、W32/Tolone-B (英語)
http://www.sophos.com/security/analyses/w32toloneb.html

▽ウイルス情報
ソフォス、Troj/Agent-GDY (英語)
http://www.sophos.com/security/analyses/trojagentgdy.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QJQ (英語)
http://www.sophos.com/security/analyses/trojbckdrqjq.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GYH (英語)
http://www.sophos.com/security/analyses/trojdwnldrgyh.html

▽ウイルス情報
マカフィー、FakeAlert-T
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-T

▽ウイルス情報
マカフィー、Adware-AntiSpyStorm
http://www.mcafee.com/japan/security/virA.asp?v=Adware-AntiSpyStorm

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがhplipのアップデートをリリース
───────────────────────────────────
RedHat Linuxがhplipのアップデートパッケージをリリースした。このアップデートによって、hplipにおける問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》