セキュリティホール情報＜2007/10/19＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年10月19日（金） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Drupal──────────────────────────────
Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/19 登録

危険度：中
影響を受けるバージョン：4.7.x、5.x他
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Drupal──────────────────────────────
Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/19 登録

危険度：中
影響を受けるバージョン：4.7.x〜4.7.8未満、5.x〜5.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽InnovaAge InnovaShop───────────────────────
InnovaAge InnovaShopは、msg.jspおよびhome001.jspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/19 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽awzMB──────────────────────────────
awzMBは、細工されたURLリクエストを多数のスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/19 登録

危険度：中
影響を受けるバージョン：4.2 beta 1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Opera for Desktop────────────────────────
Opera for Desktopは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/19 登録

危険度：高
影響を受けるバージョン：9.24未満
影響を受ける環境：UNIX、Linux、Windows
回避策：9.24以降へのバージョンアップ

▽LimeSurvey────────────────────────────
LimeSurvey（旧PHPSurveyor）は、細工されたURLリクエストをlanguage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/19 登録

危険度：中
影響を受けるバージョン：1.52+20071016
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Drupal──────────────────────────────
Drupalは、ユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2007/10/19 登録

危険度：中
影響を受けるバージョン：5.x〜5.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽1024 CMS─────────────────────────────
1024 CMSは、ユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2007/10/19 登録

危険度：中
影響を受けるバージョン：1.2.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Stringbeans Portal────────────────────────
Stringbeans Portalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/19 登録

危険度：中
影響を受けるバージョン：3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Drupal installer─────────────────────────
Drupal installerは、install.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/19 登録

危険度：高
影響を受けるバージョン：5.x〜5.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Drupal──────────────────────────────
Drupalは、入力を適切にチェックしていないことが原因でレスポンス分裂攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、キャッシュ汚染やクロスサイトスクリプティングなどを実行される可能性がある。
2007/10/19 登録

危険度：高
影響を受けるバージョン：4.7.x〜4.7.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽PHPDJ──────────────────────────────
PHPDJは、細工されたURLリクエストをdjpage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/19 登録

危険度：中
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Oracle製品────────────────────────────
オラクルが同社の製品の複数のセキュリティパッチを公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/18 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Simple PHP Blog─────────────────────────
Simple PHP Blogは、add_link.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2007/10/18 登録

危険度：中
影響を受けるバージョン：0.4.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Macromedia Security Drive────────────────
Windows Macromedia Security Driveは、でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。
2007/10/19 登録

危険度：
影響を受けるバージョン：2003、XP
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、多数の任意の拡張子でアペンドされた細工された.exeファイル名を作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルダウンロードセキュリティ警告を回避される可能性がある。
2007/10/19 登録

危険度：中
影響を受けるバージョン：7
影響を受ける環境：Windows XP、2003
回避策：公表されていません

▽Microsoft Windows Mobile SMS───────────────────
Microsoft Windows Mobile SMSは、細工されたWAP PUSHメッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に匿名の悪意があるメッセージを送信される可能性がある。
2007/10/19 登録

危険度：低
影響を受けるバージョン：Mobile 2005 Pocket PC Edition
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Visual FoxPro ActiveX control─────────────
Microsoft Visual FoxPro ActiveX control (FPOLE.OCX)は、FoxDoCmd機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/10/11 登録

危険度：高
影響を受けるバージョン：6.0
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mathcad─────────────────────────────
Mathcadは、XMCDZ ファイル形式が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にXMCDZワークシートからXMLファイルを抽出されて保護タグを修正されたり削除される可能性がある。
2007/10/19 登録

危険度：中
影響を受けるバージョン：12、13、13.1、14
影響を受ける環境：Windows
回避策：公表されていません

▽Nortel IP Softphone───────────────────────
Nortel IP Softphoneは、RTCPポートに多数の無効なパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるアプリケーションをクラッシュされる可能性がある。
2007/10/19 登録

危険度：高
影響を受けるバージョン：2050
影響を受ける環境：Nortel IP Softphone
回避策：ベンダの回避策を参照

▽Nortel IP Softphone───────────────────────
多数のNortel IP Softphoneは、細工された&QHOT;Open Audio Streamを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリモート盗聴される可能性がある。
2007/10/19 登録

危険度：低
影響を受けるバージョン：1150E他
影響を受ける環境：Nortel IP Softphone
回避策：ベンダの回避策を参照

▽Nortel CS1000 series devices───────────────────
Nortel CS1000 series devicesは、パケットを適切に取り扱わないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にテレフォニーサービスをクラッシュされる可能性がある。
2007/10/19 登録

危険度：低
影響を受けるバージョン：Enteprise VoIP-Core-CS 1000E、
1000M Chassis/Cab、1000S、
Meridian-Core-Option 11C - Cabinet、
11C - Chassis、51C、61C、81C
影響を受ける環境：
回避策：ベンダの回避策を参照

▽Cisco Unified Contact Center───────────────────
Cisco Unified Contact Centerは、ある特定のWebベースのインフォメーションへのアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーション形状を修正される可能性がある。 [更新]
2007/10/18 登録

危険度：中
影響を受けるバージョン：ICM 7.1(5)
影響を受ける環境：Windows
回避策：パッチのインストール

▽Cisco Unified Communications Manager───────────────
Cisco Unified Communications Managerは、SIP INVITEメッセージをUDPポート5060に送信されることが原因でカーネルパニックやDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/18 登録

危険度：高
影響を受けるバージョン：3.3、4.0、4.1、5.0
影響を受ける環境：
回避策：5.1(2)、5.1(2b)および6.0(1)へのバージョンアップ

▽Cisco ASA────────────────────────────
Cisco ASAは、細工されたTLSリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされる可能性がある。 [更新]
2007/10/18 登録

危険度：低
影響を受けるバージョン：7.x、8.0
影響を受ける環境：
回避策：7.0(7)、7.1(3)、7.2(3)および8.0(2)へのバージョンアップ

▽Cisco Firewall Service Module──────────────────
Cisco Firewall Service Moduleは、細工されたHTTPSリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再ロードされたりアクセスコントロールを回避される可能性がある。 [更新]
2007/10/18 登録

危険度：中
影響を受けるバージョン：3.1(7)および3.2(3)未満
影響を受ける環境：
回避策：3.1(7)および3.2(3)へのバージョンアップ

▽NETGEAR ProSafe SSL VPN Concentrator 25─────────────
NETGEAR ProSafe SSL VPN Concentrator 25は、Webインタフェースがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/10/16 登録

危険度：中
影響を受けるバージョン：SSL312
影響を受ける環境：
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽mnoGoSearch───────────────────────────
mnoGoSearchは、search.htm-distスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/19 登録

危険度：中
影響を受けるバージョン：3.2.43未満
影響を受ける環境：UNIX、Linux
回避策：3.2.43以降へのバージョンアップ

▽Asterisk-Addons─────────────────────────
Asterisk-Addonsは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/10/18 登録

危険度：中
影響を受けるバージョン：1.0.x、1.2.x〜1.2.8未満、1.4.x〜1.4.4未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Cisco CallManager / OpenSER───────────────────
Cisco CallManagerおよびOpenSERは、SIPメッセージを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に電話を乗っ取られる可能性がある。 [更新]
2007/10/16 登録

危険度：中
影響を受けるバージョン：Cisco CallManager 5.1.1.3000-5、
OpenSER prior to 1.2.2未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、bufprint機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2007/03/08 登録

危険度：高
影響を受けるバージョン：2.6.9〜2.6.20
影響を受ける環境：Linux
回避策：2.6.20.1以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Flash Player for Opera───────────────────
Mac OS X上で動作しているAdobe Flash Player for Operaは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/10/19 登録

危険度：低
影響を受けるバージョン：9.0.47.0未満
影響を受ける環境：Mac OS X
回避策：9.24以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Remote Desktop───────────────────────
Apple Remote Desktop 3.2がリリースされた。
http://www.apple.com/jp/ftp-info/index.html

▽Apple Xsan────────────────────────────
Apple Xsan 1.4.2がリリースされた。
http://www.apple.com/jp/ftp-info/index.html

▽Hidemarnet Explorer───────────────────────
Hidemarnet Explorer 4.00がリリースされた。
http://hide.maruo.co.jp/software/hmnetex.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-git18がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「次世代の情報セキュリティ政策に関する研究会」の開催
http://www.soumu.go.jp/s-news/2007/071018_1.html

▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会（第１回）開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next_generation/071023_1.html

▽トピックス
警察庁、振り込め詐欺で使用された固定電話の電話番号の公表について [報道文]
http://www.npa.go.jp/pressrelease/souni2/20070130_1.htm

▽トピックス
警察庁、振り込め詐欺で使用された固定電話の電話番号の公表について [一覧表]
http://www.npa.go.jp/pressrelease/souni2/tel_no.htm

▽トピックス
JVN、Oracle 製品に複数の脆弱性
http://jvn.jp/cert/JVNTA07-290A/index.html

▽トピックス
JVN、JRE (Java Runtime Environment) に遠隔の第三者がネットワークリソースへ接続可能な脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23336105/index.html

▽トピックス
トレンドマイクロ、ウイルス検索エンジン VSAPI 8.550 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=10189

▽トピックス
トレンドマイクロ、ウイルスバスター製品のサポート期間について
http://www.trendmicro.co.jp/support/news.asp?id=1021

▽トピックス
トレンドマイクロ、ウイルスパターンファイル 4.781.00における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=1022

▽トピックス
au、au携帯電話 (W53S) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20071019.html

▽トピックス
WILLCOM、ネットインデックス製「AX530IN」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2648

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2645

▽ウイルス情報
ソフォス、W32/Gmin-A
http://www.sophos.co.jp/security/analyses/w32gmina.html

▽ウイルス情報
ソフォス、Mal/QQPass-F (英語)
http://www.sophos.com/security/analyses/malqqpassf.html

▽ウイルス情報
ソフォス、W32/Rbot-GUL
http://www.sophos.co.jp/security/analyses/w32rbotgul.html

▽ウイルス情報
ソフォス、W32/Seppuku-C (英語)
http://www.sophos.com/security/analyses/w32seppukuc.html

▽ウイルス情報
ソフォス、Troj/WLHack-D (英語)
http://www.sophos.com/security/analyses/trojwlhackd.html

▽ウイルス情報
ソフォス、Troj/BankDL-CY (英語)
http://www.sophos.com/security/analyses/trojbankdlcy.html

▽ウイルス情報
ソフォス、W32/Feebs-BX
http://www.sophos.co.jp/security/analyses/w32feebsbx.html

▽ウイルス情報
ソフォス、W32/Bobandy-F
http://www.sophos.co.jp/security/analyses/w32bobandyf.html

▽ウイルス情報
ソフォス、Mal/Emogen-G (英語)
http://www.sophos.com/security/analyses/malemogeng.html

▽ウイルス情報
ソフォス、W32/Womble-F (英語)
http://www.sophos.com/security/analyses/w32womblef.html

▽ウイルス情報
ソフォス、W32/Womble-Zip (英語)
http://www.sophos.com/security/analyses/w32womblezip.html

▽ウイルス情報
ソフォス、W32/Looked-DX (英語)
http://www.sophos.com/security/analyses/w32lookeddx.html

◆アップデート情報◆
───────────────────────────────────
●Debianがdhcpのアップデートをリリース
───────────────────────────────────
Debianがdhcpのアップデートをリリースした。このアップデートによって、dhcpにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがkernelのアップデートをリリース
───────────────────────────────────
Miracle Linuxがkernelのアップデートをリリースした。このアップデートによって、サービスをクラッシュされるなどの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●SuSE LinuxがIBM JavaおよびSun Javaのアップデートをリリース
───────────────────────────────────
SuSE LinuxがIBM JavaおよびSun Javaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》