セキュリティホール情報＜2007/10/30＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Micro Login System────────────────────────
Micro Login Systemは、userpwd.txtファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザパスワードなどの機密情報を奪取される可能性がある。
2007/10/30 登録

危険度：低
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Multi-Forums module for phpBB──────────────────
Multi-Forums module for phpBBは、directory.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/30 登録

危険度：中
影響を受けるバージョン：1.3.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Japanese PHP Gallery Hosting───────────────────
Japanese PHP Gallery Hostingは、upload.phpスクリプトが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/30 登録

危険度：中
影響を受けるバージョン：10/2007未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽shttp──────────────────────────────
shttpは、safe_path ()機能がユーザ入力を適切にチェックしないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2007/10/29 登録

危険度：中
影響を受けるバージョン：0.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：0.0.5以降へのバージョンアップ

▽RSA Keon Registration Authority─────────────────
RSA Keon Registration Authorityは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/10/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：
回避策：公表されていません

▽HP OpenView───────────────────────────
HP OpenView Configuration Management (CM) Infrastructure (Radia)、Client Configuration Managerは、特定されていないエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムとデータへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/10/25 登録

危険度：中
影響を受けるバージョン：OpenView (CM) Infrastructure (Radia) 4.0、
4.1、4.2、4.2i、
OpenView Client Configuration Manager 2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽IBM Lotus Domino─────────────────────────
IBM Lotus Dominoは、IMAPサーバとTCPポート143の間に接点を確立されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2007/10/24 登録

危険度：高
影響を受けるバージョン：6.5、7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Lotus Notes / Domino───────────────────────
Lotus NotesおよびDominoは、Everyoneのアクセス許可がデフォルトで共有されたメモリプロセスに割り当てられることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/10/24 登録

危険度：低
影響を受けるバージョン：Domino 6.5、7.0、Notes 6.5、7.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/22 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.8未満、
Thunderbird 2.0.0.8未満、
SeaMonkey 1.1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽OpenSSL─────────────────────────────
RSAアルゴリズムを使用するOpenSSLは、BSSL_get_shared_ciphers () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2007/10/02 登録

危険度：高
影響を受けるバージョン：0.9.7m未満、0.9.8e未満
影響を受ける環境：UNIX、Linux、Windows
回避策：OpenSSL_0_9_8-stable branchへのバージョンアップ

▽Opera / Konqueror────────────────────────
OperaおよびKonquerorは、細工されたウェブサイトを訪問して悪意があるリンクをクリックするよう誘導されることが原因でフィッシング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドレスバーを偽装される可能性がある。 [更新]
2007/07/17 登録

危険度：中
影響を受けるバージョン：Opera 9.21未満、Konqueror 3.5.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Qt────────────────────────────────
Qtは、UTF-8 decoderを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/04/04 登録

危険度：中
影響を受けるバージョン：3.3.8、4.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM Tivoli Storage Manager────────────────────
IBM Tivoli Storage Managerは、CADサービスがユーザ入力を適切にチェックしないことが原因でScript Injection攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/30 登録

危険度：
影響を受けるバージョン：Client 5.3.5.3、5.4.1.2
影響を受ける環境：
回避策：公表されていません

▽World in Conflict────────────────────────
World in Conflictは、UDPあるいはTCPポート48000に過度に大きいパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/10/30 登録

危険度：低
影響を受けるバージョン：1.001
影響を受ける環境：Windows
回避策：v1.001 Update #002へのバージョンアップ

▽RealNetworks RealPlayer / RealOne Player─────────────
RealNetworks RealPlayerおよびRealOne Playerは、PLSファイルを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/10/29 登録

危険度：高
影響を受けるバージョン：RealOne Player v1、v2、RealPlayer 10、
10.5 6.0.12.1040-1578、10.5 6.0.12.1698、
10.5 6.0.12.1741
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Trend Micro Scan Engine─────────────────────
Trend Micro Scan Engineは、\.Tmfilterデバイスインタフェースが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/10/26 登録

危険度：
影響を受けるバージョン：7.0、8.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Vonage Motorola Phone Adapter──────────────────
Vonage Motorola Phone Adapterは、細工されたSIP INVITEメッセージなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりアダプタを盗聴器として使用される可能性がある。 [更新]
2007/10/26 登録

危険度：低
影響を受けるバージョン：VT2142-VD
影響を受ける環境：Vonage Motorola Phone Adapter
回避策：公表されていません

▽Globe7 VoIP Service───────────────────────
Globe7 VoIP Serviceは、脆弱な暗号化スキームで資格証明をストアすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取されたりリモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2007/10/26 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Globe7 VoIP Service
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE Konqueror──────────────────────────
KDE Konquerorは、HTMLコメントのHTMLタグを適切に処理していないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/02/01 登録

危険度：中
影響を受けるバージョン：3.5.5
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MLDonkey─────────────────────────────
MLDonkeyは、デフォルトインストレーションは空のパスワードを含むp2pユーザアカウントとログインシェルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/10/29 登録

危険度：高
影響を受けるバージョン：2.9.0-r3未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽KDE Konqueror──────────────────────────
KDE Konquerorは、細工されたウェブサイトを訪問して悪意があるリンクをクリックするよう誘導されることが原因でフィッシング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドレスバーを偽装される可能性がある。 [更新]
2007/08/20 登録

危険度：
影響を受けるバージョン：3.5.7未満
影響を受ける環境：Linux
回避策：3.5.7へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、細工されたINITチャンクを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされる可能性がある。
2007/10/30 登録

危険度：
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽秀丸メール────────────────────────────
秀丸メール 4.82がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽Zope 2.10.x 系──────────────────────────
Zope 2.10.5がリリースされた。
http://www.zope.org/

▽Apple Login & Keychain──────────────────────
Apple Login & Keychain Update 1.0がリリースされた。
http://www.apple.com/jp/ftp-info/reference/loginkeychainupdate10.html

▽Apple Aperture──────────────────────────
Apple Aperture 1.5.6 Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/aperture156update.html

▽Apple Backup───────────────────────────
Apple Backup 3.1.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/backup312.html

▽Apple Server Admin Tools─────────────────────
Apple Server Admin Tools 10.5がリリースされた。
http://www.apple.com/jp/ftp-info/reference/serveradmintools105.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-rc1-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「地方公共団体における内部統制のあり方に関する研究会」の発足
http://www.soumu.go.jp/s-news/2007/071029_1.html

▽トピックス
総務省、次世代の情報セキュリティ政策に関する研究会(第1回)配付資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/next_generation/071023_2.html

▽トピックス
IPA/ISEC、脆弱性の注意喚起の対象製品に「AirStation WHR2-G54V」と「BroadStation BHR-4RV」を追加しました
http://www.ipa.go.jp/security/vuln/200710_AirStation.html

▽トピックス
JVN、AirStation シリーズおよび BroadStation シリーズにおけるクロスサイトリクエストフォージェリの脆弱性 [更新]
http://jvn.jp/jp/JVN%2371872818/index.html

▽トピックス
キヤノンシステムソリューソンズ、【お知らせ】ユーザ名パスワード発行システム再開のご連絡
http://canon-sol.jp/product/nd/n_news.html

▽トピックス
キヤノンシステムソリューソンズ、「NOD32アンチウイルス」の上位ラインアップである総合セキュリティソフト「ESET Smart Security」11月8日より販売開始
http://www.canon-sol.co.jp/topics/20071029ess.html

▽トピックス
NTT東日本、「フレッツ・コネクト」サービスの提供終了日のご案内
http://www.ntt-east.co.jp/release/0710/071029a.html

▽トピックス
マイクロソフト、企業向けSaaS型ソリューションサービス「Business Port」の提供開始について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3243

▽トピックス
マイクロソフト、「Windows Mobile(R)“Green”キャンペーン」開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3242

▽トピックス
フォーティネットジャパン、新たな特許によりフォーティネットの知財ポートフォリオと仮想化革新を強化
http://www.fortinet.co.jp/news/pr/2007/pr103007.html

▽トピックス
G DATA Software、ジーデータのセキュリティ対策ソフト、サイバーリンクトランスデジタル株式会社から発売決定
http://www.gdata.co.jp/

▽トピックス
エントラストジャパン、外部ユーザー向け証明書無制限発行機能等、ユーザビリティの向上をはかった　アプライアンス型Eメールセキュリティ・ソリューションの新バージョン「Entrust（R） Entelligence（TM） Messaging Server 9.0」を販売開始
http://japan.entrust.com/

▽トピックス
エントラストジャパン、暗号化機能をさらに強化し、高いセキュリティ対策を実現したディジタル証明書管理ツールの新バージョン「Entrust（R） Entelligence（TM）Security Provider 8.0 for Windows（R）」提供開始
http://japan.entrust.com/

▽トピックス
アンラボ、V3 ウイルスブロックCheckmark 認証を7回連続で獲得
http://www.ahnlab.co.jp/news/view.asp?seq=2671

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2670

▽ウイルス情報
トレンドマイクロ、TROJ_CAPTCHAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCAPTCHAR%2EA

▽ウイルス情報
トレンドマイクロ、EXPL_PIDIEF.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL%5FPIDIEF%2EC

▽ウイルス情報
トレンドマイクロ、TROJ_REAPALL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FREAPALL%2EA

▽ウイルス情報
ソフォス、Troj/TmDrop-A (英語)
http://www.sophos.com/security/analyses/trojtmdropa.html

▽ウイルス情報
ソフォス、Troj/PDFex-A (英語)
http://www.sophos.com/security/analyses/trojpdfexa.html

▽ウイルス情報
ソフォス、Troj/Agent-GEW (英語)
http://www.sophos.com/security/analyses/trojagentgew.html

▽ウイルス情報
ソフォス、Mal/EncPk-AF (英語)
http://www.sophos.com/security/analyses/malencpkaf.html

▽ウイルス情報
ソフォス、Mal/Behav-158 (英語)
http://www.sophos.com/security/analyses/malbehav158.html

▽ウイルス情報
ソフォス、Mal/Dropper-X
http://www.sophos.co.jp/security/analyses/maldropperx.html

▽ウイルス情報
ソフォス、Mal/Behav-157 (英語)
http://www.sophos.com/security/analyses/malbehav157.html

▽ウイルス情報
ソフォス、Mal/Psyme-B (英語)
http://www.sophos.com/security/analyses/malpsymeb.html

▽ウイルス情報
ソフォス、Troj/Ranky-BD
http://www.sophos.co.jp/security/analyses/trojrankybd.html

▽ウイルス情報
ソフォス、JS/Pooter-A (英語)
http://www.sophos.com/security/analyses/jspootera.html

▽ウイルス情報
ソフォス、W32/ShipUp-M
http://www.sophos.co.jp/security/analyses/w32shipupm.html

▽ウイルス情報
ソフォス、Troj/Baumi-Gen (英語)
http://www.sophos.com/security/analyses/trojbaumigen.html

▽ウイルス情報
ソフォス、W32/Sohana-AN (英語)
http://www.sophos.com/security/analyses/w32sohanaan.html

▽ウイルス情報
ソフォス、Troj/Spywad-AS
http://www.sophos.co.jp/security/analyses/trojspywadas.html

▽ウイルス情報
ソフォス、Mal/PWS-O (英語)
http://www.sophos.com/security/analyses/malpwso.html

▽ウイルス情報
ソフォス、Troj/Oicim-Gen (英語)
http://www.sophos.com/security/analyses/trojoicimgen.html

▽ウイルス情報
マカフィー、W32/Bindo.worm
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bindo.worm

◆アップデート情報◆
───────────────────────────────────
●Debianがiceweaselのアップデートをリリース
───────────────────────────────────
Debianがiceweaselのアップデートをリリースした。このアップデートによって、iceweaselにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがkdelibsのアップデートをリリース
───────────────────────────────────
Miracle Linuxがkdelibsのアップデートをリリースした。このアップデートによって、複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1