セキュリティホール情報＜2007/10/18＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年10月18日（木） 16時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Oracle製品────────────────────────────
オラクルが同社の製品の複数のセキュリティパッチを公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2007/10/18 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽RunCMS──────────────────────────────
RunCMSは、newbb_plusモジュールのエラーが原因で未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/10/18 登録

危険度：低
影響を受けるバージョン：1.5.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.3以降へのバージョンアップ

▽Apache Tomcat──────────────────────────
Apache Tomcatは、細工されたWebDAV writeリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のディレクトリを閲覧されたりファイルの作成や削除を実行される可能性がある。
2007/10/18 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Artmedic CMS───────────────────────────
Artmedic CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/18 登録

危険度：中
影響を受けるバージョン：3.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Simple PHP Blog─────────────────────────
Simple PHP Blogは、add_link.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2007/10/18 登録

危険度：中
影響を受けるバージョン：0.4.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Qt────────────────────────────────
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録

危険度：中
影響を受けるバージョン：3.3.8、4.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco Unified Contact Center───────────────────
Cisco Unified Contact Centerは、ある特定のWebベースのインフォメーションへのアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーション形状を修正される可能性がある。
2007/10/18 登録

危険度：
影響を受けるバージョン：ICM 7.1(5)
影響を受ける環境：Windows
回避策：パッチのインストール

▽Cisco Unified Communications Manager───────────────
Cisco Unified Communications Managerは、SIP INVITEメッセージをUDPポート5060に送信されることが原因でカーネルパニックやDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/18 登録

危険度：
影響を受けるバージョン：3.3、4.0、4.1、5.0
影響を受ける環境：
回避策：5.1(2)、5.1(2b)および6.0(1)へのバージョンアップ

▽Cisco ASA────────────────────────────
Cisco ASAは、細工されたTLSリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされる可能性がある。
2007/10/18 登録

危険度：
影響を受けるバージョン：7.x、8.0
影響を受ける環境：
回避策：7.0(7)、7.1(3)、7.2(3)および8.0(2)へのバージョンアップ

▽Cisco Firewall Service Module──────────────────
Cisco Firewall Service Moduleは、細工されたHTTPSリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされたりアクセスコントロールを回避される可能性がある。
2007/10/18 登録

危険度：
影響を受けるバージョン：3.1(7)および3.2(3)未満
影響を受ける環境：
回避策：3.1(7)および3.2(3)へのバージョンアップ

▽Thomson/Alcatel SpeedTouch 7G router───────────────
Thomson/Alcatel SpeedTouch 7G routerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/18 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：SpeedTouch 7G
回避策：公表されていません

▽PBEmail ActiveX Edition─────────────────────
PBEmail ActiveX Editionは、PBEmail7Ax.dll ActiveXコントロールのSaveSenderToXml Methodの不安定な使用が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/10/18 登録

危険度：中
影響を受けるバージョン：7
影響を受ける環境：Windows
回避策：公表されていません

▽Okul Otomasyon Portal──────────────────────
Okul Otomasyon Portalは、default.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/18 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

▽libgssapi ISC BIND Novell SUSE Linux Enterprise Server──────
libgssapi ISC BIND Novell SUSE Linux Enterprise Serverは、細工されたGSS-TSIGリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/10/18 登録

危険度：低
影響を受けるバージョン：0.6-13.17未満
影響を受ける環境：
回避策：ベンダの回避策を参照

▽ionCube PHP Encoder───────────────────────
ionCube PHP Encoderは、ioncube_read_file機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルにアクセスされる可能性がある。
2007/10/18 登録

危険度：中
影響を受けるバージョン：3.1.32
影響を受ける環境：Windows
回避策：公表されていません

▽Red Hat Certificate System────────────────────
Red Hat Certificate Systemは、無効にされた証明書シリアル番号の廃止リストへの追加の遅れが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/10/18 登録

危険度：低
影響を受けるバージョン：7.2
影響を受ける環境：Red Hat Certificate Server
回避策：ベンダの回避策を参照

▽IrfanView────────────────────────────
IrfanViewは、パレットファイルを適切に読み込まないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/17 登録

危険度：高
影響を受けるバージョン：4.00未満
影響を受ける環境：Windows
回避策：4.10以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk-Addons─────────────────────────
Asterisk-Addonsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/18 登録

危険度：中
影響を受けるバージョン：1.0.x、1.2.x〜1.2.8未満、1.4.x〜1.4.4未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Duplicity────────────────────────────
Duplicityは、FTP backendでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/10/18 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Tramp (Extension for Emacs)───────────────────
Tramp (Extension for Emacs)は、tramp-make-temp-fileおよびtramp-make-tramp-temp-file機能が不安定な一時ファイルを作成することが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/10/18 登録

危険度：中
影響を受けるバージョン：2.1.11未満
影響を受ける環境：UNIX、Linux
回避策：2.1.11以降へのバージョンアップ

▽KDE kpdf/xpdf──────────────────────────
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がgpdf、poppler、kdegraphics、tetex、CUPSにも存在する。 [更新]
2007/07/31 登録

危険度：高
影響を受けるバージョン：3.2.0〜3.5.7
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽bzip2──────────────────────────────
bzip2は、細工されたbz2圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbzip2を無限ループ状態にされる可能性がある。 [更新]
2005/05/24 登録

危険度：低
影響を受けるバージョン：1.0.3以前
影響を受ける環境：UNIX、Linux
回避策：1.0.3へのバージョンアップ

▽bzip2──────────────────────────────
bzip2は、ファイルのパーミッションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルのパーミッション設定を変更される可能性がある。 [更新]
2005/04/04 登録

危険度：中
影響を受けるバージョン：1.0.2以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/10/18 登録

危険度：低
影響を受けるバージョン：11.11、11.23、11.31
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE───────────────────────────────
KDE 4.0 Beta 3がリリースされた。
http://kde.org/

▽Opera──────────────────────────────
Opera 9.24がリリースされた。
http://www.opera.com/

▽ATI Radeon X1900 XT Firmware───────────────────
ATI Radeon X1900 XT Firmware Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/atiradeonx1900xtfirmwareupdate.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-git12がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、迷惑メールへの対応の在り方に関する研究会（第４回）配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/071016_2.html

▽トピックス
IPA/ISEC、「情報セキュリティ標語・ポスター2007」の入選作品が決定
http://www.ipa.go.jp/about/press/20071017.html

▽トピックス
JVN、PowerArchiver におけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/jp/JVN%2361323184/index.html

▽トピックス
トレンドマイクロ、「支払用カード・個人情報などの不正使用被害を補償する」保険をセット　「ウイルスバスター(TM)2008 初回限定版個人情報安心パック」発売
http://jp.trendmicro.com/jp/about/news/pr/article/20071017090930.html

▽トピックス
トレンドマイクロ、ウイルスバスタービジネスセキュリティ 3.5用Critical Patch(クリティカルパッチ) ビルド1158公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1019

▽トピックス
シマンテック、新製品「ノートン・アンチボット」の日本語パブリック・ベータ版を公開
http://www.symantec.com/ja/jp/norton/publicbeta/index.jsp

▽トピックス
au、au携帯電話 (W52SH) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20071018.html

▽トピックス
ネットスター、ネット犯罪から子どもを守る、複合カフェ業界向けフィルタリングサービスを開始
http://netstar.jp

▽トピックス
エム・ピー・テクノロジーズ、「シンクライアント・システム」の導入を容易にすることを目的に、「Wyseスターターパック」の販売を開始
http://www.mptech.co.jp/jp/news/press/pr071017_01.html

▽トピックス
ビック東海、企業向けのASP「Webフィルタリングサービス」を低コストで提供
http://www.victokai.co.jp

▽トピックス
松下電器、Blu-ray Discドライブ「LF-PB271JD」（内蔵型）を発売
http://jp.fujitsu.com/cgi-bin/redirect?url=http://panasonic.co.jp/corp/news/official.data/data.dir/jn071017-1/jn071017-1.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2645

▽サポート情報
アンラボ、V3 緊急アップデート情報【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2644

▽サポート情報
アンラボ、V3 緊急アップデート情報【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2643

▽ウイルス情報
ソフォス、W32/Tilebot-KJ (英語)
http://www.sophos.com/security/analyses/w32tilebotkj.html

▽ウイルス情報
ソフォス、W32/IRCBot-YM (英語)
http://www.sophos.com/security/analyses/w32ircbotym.html

▽ウイルス情報
ソフォス、W32/Sdbot-DIG (英語)
http://www.sophos.com/security/analyses/w32sdbotdig.html

▽ウイルス情報
ソフォス、W32/Sdbot-DIF (英語)
http://www.sophos.com/security/analyses/w32sdbotdif.html

▽ウイルス情報
ソフォス、W32/Sdbot-DIH (英語)
http://www.sophos.com/security/analyses/w32sdbotdih.html

▽ウイルス情報
ソフォス、W32/Agobot-AJA (英語)
http://www.sophos.com/security/analyses/w32agobotaja.html

▽ウイルス情報
ソフォス、Troj/Oscor-L (英語)
http://www.sophos.com/security/analyses/trojoscorl.html

▽ウイルス情報
ソフォス、W32/Tilebot-KK (英語)
http://www.sophos.com/security/analyses/w32tilebotkk.html

▽ウイルス情報
ソフォス、Mal/VBWorm-C (英語)
http://www.sophos.com/security/analyses/malvbwormc.html

▽ウイルス情報
ソフォス、W32/Madang-Fam (英語)
http://www.sophos.com/security/analyses/w32madangfam.html

▽ウイルス情報
ソフォス、Mal/Behav-043
http://www.sophos.co.jp/security/analyses/malbehav043.html

▽ウイルス情報
ソフォス、Mal/Behav-033 (英語)
http://www.sophos.com/security/analyses/malbehav033.html

▽ウイルス情報
ソフォス、Troj/Fortn-A (英語)
http://www.sophos.com/security/analyses/trojfortna.html

▽ウイルス情報
ソフォス、Troj/Zlob-AFG
http://www.sophos.co.jp/security/analyses/trojzlobafg.html

▽ウイルス情報
ソフォス、W32/Sdbot-DID (英語)
http://www.sophos.com/security/analyses/w32sdbotdid.html

▽ウイルス情報
ソフォス、Troj/FakeAle-AP (英語)
http://www.sophos.com/security/analyses/trojfakealeap.html

▽ウイルス情報
ソフォス、Mal/DownLdr-W (英語)
http://www.sophos.com/security/analyses/maldownldrw.html

▽ウイルス情報
ソフォス、W32/Feebs-BW (英語)
http://www.sophos.com/security/analyses/w32feebsbw.html

▽ウイルス情報
ソフォス、W32/Netsky-BR (英語)
http://www.sophos.com/security/analyses/w32netskybr.html

▽ウイルス情報
ソフォス、Mal/Behav-149 (英語)
http://www.sophos.com/security/analyses/malbehav149.html

▽ウイルス情報
ソフォス、Mal/Behav-150 (英語)
http://www.sophos.com/security/analyses/malbehav150.html

▽ウイルス情報
ソフォス、Mal/TinyDL-K (英語)
http://www.sophos.com/security/analyses/maltinydlk.html

▽ウイルス情報
ソフォス、Troj/Agent-GEK
http://www.sophos.co.jp/security/analyses/trojagentgek.html

▽ウイルス情報
ソフォス、Troj/PpDora-Gen (英語)
http://www.sophos.com/security/analyses/trojppdoragen.html

▽ウイルス情報
ソフォス、Troj/Agent-GDC (英語)
http://www.sophos.com/security/analyses/trojagentgdc.html

▽ウイルス情報
ソフォス、Troj/Iefeat-BG (英語)
http://www.sophos.com/security/analyses/trojiefeatbg.html

▽ウイルス情報
ソフォス、Troj/Delf-EYI (英語)
http://www.sophos.com/security/analyses/trojdelfeyi.html

▽ウイルス情報
ソフォス、Troj/Agent-GEL (英語)
http://www.sophos.com/security/analyses/trojagentgel.html

▽ウイルス情報
ソフォス、Troj/Delf-EYH (英語)
http://www.sophos.com/security/analyses/trojdelfeyh.html

▽ウイルス情報
ソフォス、Troj/Klone-N
http://www.sophos.co.jp/security/analyses/trojklonen.html

▽ウイルス情報
ソフォス、Troj/Zlobmi-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobmigen.html

▽ウイルス情報
ソフォス、W32/Tufik-Fam (英語)
http://www.sophos.com/security/analyses/w32tufikfam.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QJS (英語)
http://www.sophos.com/security/analyses/trojbckdrqjs.html

▽ウイルス情報
ソフォス、Troj/Kreppe-Gen (英語)
http://www.sophos.com/security/analyses/trojkreppegen.html

▽ウイルス情報
ソフォス、Troj/DwnLdb-Gen (英語)
http://www.sophos.com/security/analyses/trojdwnldbgen.html

▽ウイルス情報
ソフォス、Troj/BDoor-Gen (英語)
http://www.sophos.com/security/analyses/trojbdoorgen.html

▽ウイルス情報
ソフォス、Troj/Zlob-AFF
http://www.sophos.co.jp/security/analyses/trojzlobaff.html

▽ウイルス情報
ソフォス、Troj/Zlobun-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobungen.html

▽ウイルス情報
ソフォス、Mal/EncPk-AI (英語)
http://www.sophos.com/security/analyses/malencpkai.html

▽ウイルス情報
ソフォス、Dial/Dialer-EW (英語)
http://www.sophos.com/security/analyses/dialdialerew.html

▽ウイルス情報
マカフィー、Copee
http://www.mcafee.com/japan/security/virC.asp?v=Copee

▽ウイルス情報
マカフィー、PWS-Pykse
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Pykse

《ScanNetSecurity》