セキュリティホール情報＜2007/10/16＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年10月16日（火） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていません。
2007/10/16 登録

危険度：低
影響を受けるバージョン：5.1.1、6.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.1.16および6.0.2.23へのバージョンアップ

▽dotProject────────────────────────────
dotProjectは、細工されたURLを作成されることが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCompaniesモジュールへの無許可のアクセス権を奪取される可能性がある。
2007/10/16 登録

危険度：中
影響を受けるバージョン：2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1以降へのバージョンアップ

▽Softbiz Recipes Portal Script──────────────────
Softbiz Recipes Portal Scriptは、searchresult.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/16 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていない

▽KwsPHP mg2────────────────────────────
KwsPHP mg2は、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/16 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Zomplog─────────────────────────────
Zomplogは、SensitiveファイルをWebドキュメントルートディレクトリの下にストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/10/16 登録

危険度：中
影響を受けるバージョン：3.8.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Tk────────────────────────────────
Tkは、FileReadGIF機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受けるなどの可能性がある。
2007/10/16 登録

危険度：低
影響を受けるバージョン：8.3.5未満、8.4.12未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.4.16以降へのバージョンアップ

▽Twiki──────────────────────────────
Twikiは、デフォルトconfiguartionが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/10/16 登録

危険度：低
影響を受けるバージョン：4.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenSSL─────────────────────────────
OpenSSLは、細工されたDTLSデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/15 登録

危険度：高
影響を受けるバージョン：0.9.8〜0.9.8f未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8fへのバージョンアップ

▽FLAC───────────────────────────────
FLAC（Free Lossless Audio Codec）は、細工されたFLACメディアファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/15 登録

危険度：高
影響を受けるバージョン：1.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.1以降へのバージョンアップ

▽Wesnoth─────────────────────────────
Wesnothは、multiplayer engineでUTF-8ストリングスを処理するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWesnothクライアントをクラッシュされる可能性がある。 [更新]
2007/10/11 登録

危険度：低
影響を受けるバージョン：1.2.7未満
影響を受ける環境：Mac OS X、Linux、Windows
回避策：1.2.7以降へのバージョンアップ

▽OpenSSL─────────────────────────────
RSAアルゴリズムを使用するOpenSSLは、BSSL_get_shared_ciphers () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2007/10/02 登録

危険度：高
影響を受けるバージョン：0.9.7m未満、0.9.8e未満
影響を受ける環境：UNIX、Linux、Windows
回避策：OpenSSL_0_9_8-stable branchへのバージョンアップ

▽Apache HTTP Server────────────────────────
Apache HTTP Serverのmod_proxyモジュールは、ap_proxy_date_canon () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/08/31 登録

危険度：低
影響を受けるバージョン：2.0.x〜2.0.59、2.2.0〜2.2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.6-dev以降および2.0.61-dev以降へのバージョンアップ

▽libvorbis────────────────────────────
libvorbisは、block.cスクリプトでのエラーなどが原因でDos攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。 [更新]
2007/07/27 登録

危険度：高
影響を受けるバージョン：1.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.0以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Word──────────────────────────
Microsoft Wordは、細工されたWordファイルを処理する方法にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/10/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、2002 SP3、Office 2004 for Mac
影響を受ける環境：Windows、MacOS
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽NETGEAR ProSafe SSL VPN Concentrator 25─────────────
NETGEAR ProSafe SSL VPN Concentrator 25は、Webインタフェースがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/16 登録

危険度：
影響を受けるバージョン：SSL312
影響を受ける環境：
回避策：公表されていません

▽jetAudio─────────────────────────────
jetAudioは、.M3Uファイルを処理するときにスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/10/16 登録

危険度：高
影響を受けるバージョン：7.0.3
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco IOS────────────────────────────
Cisco IOSは、過度に長いルータホスト名を送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりデバイスをクラッシュされる可能性がある。 [更新]
2007/10/11 登録

危険度：高
影響を受けるバージョン：12.2(18)SXF11未満、12.4(16a)未満、
12.4(2)T6未満
影響を受ける環境：Cisco IOS
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽DenyHosts────────────────────────────
DenyHostsは、sshdログファイルを解析するときにDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブロックリストに任意のIPアドレスを加えられる可能性がある。
2007/10/16 登録

危険度：低
影響を受けるバージョン：2.6
影響を受ける環境：UNIX、Linux
回避策：公表されていない

▽Cisco CallManager / OpenSER───────────────────
Cisco CallManagerおよびOpenSERは、SIPメッセージを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に電話を乗っ取られる可能性がある。
2007/10/16 登録

危険度：中
影響を受けるバージョン：Cisco CallManager 5.1.1.3000-5、
OpenSER prior to 1.2.2未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、RPCサービスライブラリ（librpcsvc）でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にmountdデーモンをクラッシュされる可能性がある。
2007/10/16 登録

危険度：低
影響を受けるバージョン：8 x86、8 SPARC、9 x86、9 SPARC、10 x86、
10 SPARC
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Qt────────────────────────────────
Qtは、細工されたユニコードストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/09/14 登録

危険度：高
影響を受けるバージョン：3、4
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽Qt────────────────────────────────
Qtは、細工されたテキストを作成されることが原因でフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/01 登録

危険度：中
影響を受けるバージョン：3.3.8未満
影響を受ける環境：UNIX、Linux
回避策：3.3.8へのバージョンアップ

▽Apache HTTP Server────────────────────────
Apache HTTP Serverは、証明されていない子プロセスシグナルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを応答不能にされる可能性がある。 [更新]
2007/06/28 登録

危険度：低
影響を受けるバージョン：1.3.37、2.0.59、2.2.4
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽libpng──────────────────────────────
libpngは、細工されたPNGファイルを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にライブラリにリンクされたアプリケーションをクラッシュされる可能性がある。 [更新]
2006/11/16 登録

危険度：低
影響を受けるバージョン：1.2.12未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、いくつかのWebCamのpwcドライバが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にUSBサブシステムにアクセスできなくされる可能性がある。 [更新]
2007/10/04 登録

危険度：低
影響を受けるバージョン：2.6.22.6未満
影響を受ける環境：Linux
回避策：2.6.22.9以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、hugetlbfsでのmisconversionエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2007/10/04 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、IA32 system all emulation functionalityが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/09/27 登録

危険度：中
影響を受けるバージョン：2.6.22.7未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
x86_64システム上で動作するLinux kernelは、コンテンツ切り替えの際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/09/03 登録

危険度：低
影響を受けるバージョン：2.6.18未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Netscape Navigator────────────────────────
Netscape Navigator 9がリリースされた。
http://browser.netscape.com/downloads/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-git8がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JPRS、JPドメイン名の周知キャンペーンサイト「JPRS24」(http://jprs24.jp/)を開設
http://jprs.co.jp/press/071015.html

▽トピックス
WILLCOM、JRC製「WX321J」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
UCカード、NTTコムウェアと業務提携〜携帯電話を利用した保険会社向け新クレジットカード決済システム『EasyDo』サービスの提供に向け検討開始〜
http://www.nttcom.co.jp/news/pr07101501.html

▽トピックス
オリンパスとマイクロソフト、特許クロスライセンス契約を締結
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3227

▽トピックス
ネットエージェント、Winny／Shareネットワークのノード数推移を発表
http://forensic.netagent.co.jp/

▽トピックス
ネットエージェント、Winnyネットワークにおける流出ファイル推移調査結果について
http://forensic.netagent.co.jp/winny_move.html

▽トピックス
インフォリスクマネージ、20万円を切るワンランク上のWeb脆弱性診断サービス開始
http://www.inforisk.co.jp/

▽トピックス
ソリッドアライアンス、情報漏洩対策商品のインテリジェントディスク社製新バージョン “myPdisc”の販売を開始
http://www.solidalliance.com/press/press.html#1016

▽トピックス
ジャストシステム、Linux版日本語入力システム「ATOK X3 for Linux」を11月30日（金）発売
http://www.justsystems.com/jp/news/

▽トピックス
ウイングアークとネットスイートが協業、SaaS型帳票ソリューションで安心・安全な帳票運用環境を提供
http://www.wingarc.com/

▽トピックス
日本ユニシス、災害対策を装備した電子メールシステムをワンストップサービスで提供
http://www.unisys.co.jp/news/NR_071016_DR_Exchange.html

▽トピックス
ミラポイントジャパン、「Security Solution 2007」に参加し、多様化する課題への解決策を提案
http://www.mirapoint.co.jp/

▽トピックス
トランスウエアとサスライト、業務提携に合意し、Webメール製品「Active! mail」とサスライトのアクセス権統合パッケージ「SASTIK ? Server」とを連携した安全なWebメールソリューションを販売
http://www.transware.co.jp/

▽トピックス
ビック東海、OneOffice(R) Mail Solutionのメールアーカイブサービスを強化
http://www.oneoffice.jp

▽トピックス
フェニックステクノロジーズ、ラップトップPCに内蔵してセキュリティ・遠隔管理を実現する FailSafeを発表
http://www.phoenix.com

▽トピックス
フォティーンフォティ、匿名性の高いShareネットワークにおいて、指定した任意ファイルの発信者IPアドレスを特定し、情報漏えい対策を支援するツール「Share Rader」の販売を開始
http://www.fourteenforty.jp

▽トピックス
クロスワープ、Shareネットワーク上の著作権侵害、ノード監視サービス提供開始
http://www.crosswarp.com/info/071015.pdf

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2636

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2635

▽ウイルス情報
トレンドマイクロ、WORM_NUWAR.ARC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EARC

▽ウイルス情報
ソフォス、W32/SillyFDC-BC (英語)
http://www.sophos.com/security/analyses/w32sillyfdcbc.html

▽ウイルス情報
ソフォス、W32/Feebs-Fam (英語)
http://www.sophos.com/security/analyses/w32feebsfam.html

▽ウイルス情報
ソフォス、W32/Feebs-BV (英語)
http://www.sophos.com/security/analyses/w32feebsbv.html

▽ウイルス情報
ソフォス、Troj/Fakevir-AI (英語)
http://www.sophos.com/security/analyses/trojfakevirai.html

▽ウイルス情報
ソフォス、Troj/Fakevir-AJ (英語)
http://www.sophos.com/security/analyses/trojfakeviraj.html

▽ウイルス情報
ソフォス、Troj/Dropper-RQ (英語)
http://www.sophos.com/security/analyses/trojdropperrq.html

▽ウイルス情報
ソフォス、Troj/Ebbot-B (英語)
http://www.sophos.com/security/analyses/trojebbotb.html

▽ウイルス情報
ソフォス、W32/Sdbot-DIE (英語)
http://www.sophos.com/security/analyses/w32sdbotdie.html

▽ウイルス情報
ソフォス、Mal/Emogen-H (英語)
http://www.sophos.com/security/analyses/malemogenh.html

▽ウイルス情報
ソフォス、W32/IRCBot-YL (英語)
http://www.sophos.com/security/analyses/w32ircbotyl.html

▽ウイルス情報
ソフォス、Troj/Renos-AG (英語)
http://www.sophos.com/security/analyses/trojrenosag.html

▽ウイルス情報
ソフォス、Troj/Agent-GEI (英語)
http://www.sophos.com/security/analyses/trojagentgei.html

▽ウイルス情報
ソフォス、W32/Diazom-C
http://www.sophos.co.jp/security/analyses/w32diazomc.html

▽ウイルス情報
ソフォス、Troj/Allaple-A (英語)
http://www.sophos.com/security/analyses/trojallaplea.html

▽ウイルス情報
ソフォス、Mal/EncPk-Q (英語)
http://www.sophos.com/security/analyses/malencpkq.html

▽ウイルス情報
ソフォス、W32/Womble-C (英語)
http://www.sophos.com/security/analyses/w32womblec.html

▽ウイルス情報
ソフォス、Troj/JSLink-A (英語)
http://www.sophos.com/security/analyses/trojjslinka.html

▽ウイルス情報
ソフォス、Troj/Agent-GEH (英語)
http://www.sophos.com/security/analyses/trojagentgeh.html

▽ウイルス情報
ソフォス、Mal/EncPk-BC (英語)
http://www.sophos.com/security/analyses/malencpkbc.html

▽ウイルス情報
ソフォス、Troj/MDrop-BPX
http://www.sophos.co.jp/security/analyses/trojmdropbpx.html

▽ウイルス情報
ソフォス、Mal/VirtumPk-A (英語)
http://www.sophos.com/security/analyses/malvirtumpka.html

▽ウイルス情報
ソフォス、Troj/Small-EKO
http://www.sophos.co.jp/security/analyses/trojsmalleko.html

◆アップデート情報◆
───────────────────────────────────
●Debianがlinux-2.6およびwesnothのアップデートをリリース
───────────────────────────────────
Debianがlinux-2.6およびwesnothのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがdoxygen、libvorbisおよびqt3のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》