セキュリティホール情報＜2007/11/06＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Apple QuickTime─────────────────────────
Appleは、QuickTimeのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。
2007/11/06 登録

危険度：
影響を受けるバージョン：7.3未満
影響を受ける環境：Mac OS X、Windows
回避策：ベンダの回避策を参照

▽BitchX──────────────────────────────
BitchXは、commands.cファイルのe_hostname ()機能が原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/11/06 登録

危険度：中
影響を受けるバージョン：1.1a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Really Simple CalDAV Store (RSCDS)────────────────
Really Simple CalDAV Store (RSCDS)は、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2007/11/06 登録

危険度：低
影響を受けるバージョン：0.9.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.2以降へのバージョンアップ

▽PHPHelpdesk───────────────────────────
PHPHelpdeskは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/11/06 登録

危険度：中
影響を受けるバージョン：0.6.16
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NetCommons────────────────────────────
NetCommonsは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/11/06 登録

危険度：中
影響を受けるバージョン：1.0.X〜1.0.11未満、1.1.X〜1.1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.11以降および1.1.2以降へのバージョンアップ

▽GuppY──────────────────────────────
GuppYは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/11/06 登録

危険度：中
影響を受けるバージョン：4.6.3
影響を受ける環境：UNIX、Linux、Windows
回避策：4.6.4以降へのバージョンアップ

▽Vortex Portal──────────────────────────
Vortex Portalは、細工されたURLリクエストをsecure.phpおよびchecklogin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/11/06 登録

危険度：中
影響を受けるバージョン：1.0.42
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽nuBoard─────────────────────────────
nuBoardは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/11/06 登録

危険度：中
影響を受けるバージョン：0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Helios Calendar─────────────────────────
Helios Calendarは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/11/06 登録

危険度：中
影響を受けるバージョン：1.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽scWiki──────────────────────────────
scWikiは、細工されたURLリクエストをcommon.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/11/06 登録

危険度：中
影響を受けるバージョン：1.0 Beta 2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽E-Vendejo────────────────────────────
E-Vendejoは、articles.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/11/06 登録

危険度：中
影響を受けるバージョン：0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SF-Shoutbox───────────────────────────
SF-Shoutboxは、main.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/11/06 登録

危険度：中
影響を受けるバージョン：1.2.1、1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OrangeHRM────────────────────────────
OrangeHRMは、reDirect() のエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2007/11/06 登録

危険度：中
影響を受けるバージョン：2.2.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.2以降へのバージョンアップ

▽SyndeoCMS────────────────────────────
SyndeoCMSは、細工されたURLリクエストをmain.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/11/06 登録

危険度：中
影響を受けるバージョン：2.5.01未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5.01以降へのバージョンアップ

▽Firefly Media Server───────────────────────
Firefly Media Serverは、ws_getheaders () 機能のNULL pointer dereferenceなどが原因でフォーマットストリング攻撃やDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/11/06 登録

危険度：高
影響を受けるバージョン：0.2.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.2.4.1以降へのバージョンアップ

▽QEMU───────────────────────────────
QEMUは、NE2000エミュレータのエラーなどが原因でヒープベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/11/06 登録

危険度：高
影響を受けるバージョン：0.8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、iframe内のjavascript:document.locationタグを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。
2007/11/06 登録

危険度：低
影響を受けるバージョン：2.0.0.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ELinks──────────────────────────────
ELinksは、プロクシに細工されたポストリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/09/26 登録

危険度：低
影響を受けるバージョン：0.11.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.11.3以降へのバージョンアップ

▽VMWare製品────────────────────────────
VMware Player、Workstation、Server、ACEといったVMWare製品は、組み込みのDynamic Host Configuration Protocol（DHCP）サーバの整数オーバーフローや、不正なパケットを適切に処理していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/21 登録

危険度：高
影響を受けるバージョン：ACE 1.0.4 54075未満、2.0.1 55017未満、
Player 1.0.5 56455未満、2.0.1 55017未満、
Server 1.0.4 56528未満、
Workstation 5.5.5 56455未満、
6.0.1 55017未満
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windows XPおよびWindows Server 2003は、Macrovision secdrv.sys ドライバが原因でセキュリティホールが存在する。この問題によりコンピュータユーザを危険にさらす可能性がある。
2007/11/06 登録

最大深刻度 :
影響を受けるバージョン：
影響を受ける環境：Windows XP SP、Server 2003、SP2
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ASP Message Board────────────────────────
ASP Message Boardは、printer.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/11/06 登録

危険度：中
影響を受けるバージョン：2.2.1c
影響を受ける環境：Windows
回避策：公表されていません

▽ACDSee製品────────────────────────────
複数のACDSee製品は、ID_PSP.aplプラグインが適切なチェックを行っていないことなどが原因でヒープベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/11/06 登録

危険度：高
影響を受けるバージョン：ACDSee Photo Editor 4.0 Build 195、
ACDSee Photo Manager 9.0 Build 108、
ACDSee Pro Photo Manager 8.1 Build 99
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Symantec Mail Security──────────────────────
Symantec Mail Securityは、Autonomy KeyViewモジュールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/05 登録

危険度：
影響を受けるバージョン：5.0.x
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽EDraw──────────────────────────────
EDraw Office Viewer Component ActiveXコントロール（EDImage.ocx）は、悪意あるWebサイトを開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2007/11/05 登録

危険度：中
影響を受けるバージョン：2.0.2005.1104
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Perdition────────────────────────────
Perditionは、細工されたデータを送信されることが原因でフォーマットストリング欠陥を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/02 登録

危険度：高
影響を受けるバージョン：1.17.1未満
影響を受ける環境：UNIX、Linux
回避策：1.17.1へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mono───────────────────────────────
Monoは、Mono.Math.BigInteger classが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/11/06 登録

危険度：高
影響を受けるバージョン：1.2.5.1未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、ieee80211_rx ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2007/11/06 登録

危険度：低
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：2.6.23以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Remote Services───────────────────────
Sun Remote Services (SRS) Net Connect software for Solarisは、syslog () 機能に悪意があるフォーマットを送ることでフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/11/06 登録

危険度：高
影響を受けるバージョン：3.2.3、3.2.4
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenBSD─────────────────────────────
OpenBSDは、細工されたDHCPリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2007/10/11 登録

危険度：高
影響を受けるバージョン：4.0、4.1、4.2
影響を受ける環境：OpenBSD
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec AntiVirus / Norton AntiVirus for Macintosh───────
Symantec AntiVirusおよびNorton AntiVirus for Macintoshは、Mount Scan機能が権限を昇格される原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/05 登録

危険度：中
影響を受けるバージョン：9.x〜10.x
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽FreeBSD─────────────────────────────
FreeBSD 7.0-BETA2がリリースされた。
http://www.freebsd.org/

▽Apple QuickTime─────────────────────────
Apple QuickTime 7.3がリリースされた。
http://www.apple.com/jp/quicktime/

▽秀丸メール────────────────────────────
秀丸メール 4.83がリリースされた。
http://hide.maruo.co.jp/software/hmmtakeout.html

▽Jedit X─────────────────────────────
Jedit X Rev.1.43がリリースされた。
http://www.artman21.net/product/JeditX/history.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-rc1-git14がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
JVN、NetCommons におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2379295963/index.html

▽トピックス
トレンドマイクロ、ポーター賞受賞企業による「合同採用セミナー」の実施
http://jp.trendmicro.com/jp/about/news/pr/article/20071102090910.html

▽トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディション 6.5 Patch 9 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1025

▽トピックス
マカフィー、セキュリティとコンプライアンスの新しい管理ツールMcAfee（R) ePolicy Orchestrator（R）4.0（ePO（TM））を提供開始
http://www.mcafee.com/jp/

▽トピックス
フォーティネット、ウイルス対処状況レポートを発表
http://www.fortinet.co.jp/news/pr/2007/pr110607.html

▽トピックス
au、au携帯電話 (W51S) の「ケータイアップデート」開始のお知らせ
http://www.au.kddi.com/seihin/information/detail/au_info_20071106.html

▽トピックス
CTCとマイクロソフト、CRMソリューション分野で協業
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3256

▽トピックス
相互運用性ソリューション提供のために、マイクロソフトがお客様、競合他社、パートナーと協業
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3254

▽トピックス
MSDN、Windows Vista および Windows Server 2008 アプリケーション互換性解説書を公開
http://www.microsoft.com/japan/msdn/windowsvista/general/AppComp.aspx

▽トピックス
ハンモック、ビジネス向けセキュアメッセンジャー『AssetView TalkManager』のアプライアンス版を発表
http://www.hammock.jp/talkmanager/

▽トピックス
アイギーク、デジタルカメラなどのデータ復元ソフトウェアの新製品「Klix（クリックス）ピクチャーレスキュー」の販売を開始
http://www.igeekinc.com

▽トピックス
レッドハット、Linux対応の業務・業種アプリケーション・ソフトウェア開発を促進する「Red Hat Ready ISV パートナープログラム」を提供開始
http://www.jp.redhat.com/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2682

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2681

▽統計・資料
JPNIC、JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計を更新
http://www.nic.ad.jp/ja/stat/ip/20071105.html

▽ウイルス情報
シマンテック、Trojan.Pidief.B
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-110518-4336-99

▽ウイルス情報
シマンテック、W32.Linkfars
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-110506-1023-99

▽ウイルス情報
ソフォス、Troj/Delf-EYT (英語)
http://www.sophos.com/security/analyses/trojdelfeyt.html

▽ウイルス情報
ソフォス、Troj/ServU-EY (英語)
http://www.sophos.com/security/analyses/trojservuey.html

▽ウイルス情報
ソフォス、W32/Rbot-GVE (英語)
http://www.sophos.com/security/analyses/w32rbotgve.html

▽ウイルス情報
ソフォス、W32/Vetor-G
http://www.sophos.co.jp/security/analyses/w32vetorg.html

▽ウイルス情報
ソフォス、W32/Autorun-J (英語)
http://www.sophos.com/security/analyses/w32autorunj.html

▽ウイルス情報
ソフォス、Troj/Clicker-EO (英語)
http://www.sophos.com/security/analyses/trojclickereo.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AHX (英語)
http://www.sophos.com/security/analyses/trojbdoorahx.html

▽ウイルス情報
ソフォス、Mal/Delf-F (英語)
http://www.sophos.com/security/analyses/maldelff.html

▽ウイルス情報
ソフォス、Mal/Behav-160 (英語)
http://www.sophos.com/security/analyses/malbehav160.html

▽ウイルス情報
ソフォス、Troj/Zlob-AFN
http://www.sophos.co.jp/security/analyses/trojzlobafn.html

▽ウイルス情報
ソフォス、Troj/Agent-GFC (英語)
http://www.sophos.com/security/analyses/trojagentgfc.html

▽ウイルス情報
ソフォス、Troj/Dropp-C (英語)
http://www.sophos.com/security/analyses/trojdroppc.html

▽ウイルス情報
ソフォス、Mal/ObfJS-T (英語)
http://www.sophos.com/security/analyses/malobfjst.html

▽ウイルス情報
ソフォス、Mal/ObfJS-S (英語)
http://www.sophos.com/security/analyses/malobfjss.html

▽ウイルス情報
ソフォス、Troj/Banker-EJN
http://www.sophos.co.jp/security/analyses/trojbankerejn.html

▽ウイルス情報
ソフォス、Troj/IRCBot-YY (英語)
http://www.sophos.com/security/analyses/trojircbotyy.html

▽ウイルス情報
ソフォス、W32/Rbot-GVD (英語)
http://www.sophos.com/security/analyses/w32rbotgvd.html

▽ウイルス情報
ソフォス、Troj/KeySpy-R
http://www.sophos.co.jp/security/analyses/trojkeyspyr.html

▽ウイルス情報
ソフォス、Troj/PWS-Gen (英語)
http://www.sophos.com/security/analyses/trojpwsgen.html

▽ウイルス情報
ソフォス、Troj/DlTiny-Gen (英語)
http://www.sophos.com/security/analyses/trojdltinygen.html

▽ウイルス情報
ソフォス、Troj/BDoor-AHQ (英語)
http://www.sophos.com/security/analyses/trojbdoorahq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BFC (英語)
http://www.sophos.com/security/analyses/trojdloadrbfc.html

▽ウイルス情報
ソフォス、Troj/Gozi-Gen (英語)
http://www.sophos.com/security/analyses/trojgozigen.html

▽ウイルス情報
ソフォス、Troj/Qhost-D (英語)
http://www.sophos.com/security/analyses/trojqhostd.html

▽ウイルス情報
ソフォス、Troj/Delf-EYS (英語)
http://www.sophos.com/security/analyses/trojdelfeys.html

▽ウイルス情報
ソフォス、W32/HidAgent-B (英語)
http://www.sophos.com/security/analyses/w32hidagentb.html

▽ウイルス情報
ソフォス、Troj/IRCbot-YW
http://www.sophos.co.jp/security/analyses/trojircbotyw.html

▽ウイルス情報
ソフォス、Troj/IRCbot-YX (英語)
http://www.sophos.com/security/analyses/trojircbotyx.html

▽ウイルス情報
ソフォス、Troj/Zlob-AFM (英語)
http://www.sophos.com/security/analyses/trojzlobafm.html

▽ウイルス情報
ソフォス、Troj/ConHa-Gen (英語)
http://www.sophos.com/security/analyses/trojconhagen.html

▽ウイルス情報
ソフォス、Troj/BHO-DX (英語)
http://www.sophos.com/security/analyses/trojbhodx.html

▽ウイルス情報
マカフィー、W32/Nofupat
http://www.mcafee.com/japan/security/virN.asp?v=W32/Nofupat

▽ウイルス情報
マカフィー、Dialer-320
http://www.mcafee.com/japan/security/virD.asp?v=Dialer-320

◆アップデート情報◆
───────────────────────────────────
●Debianがpcre3およびperditionのアップデートをリリース
───────────────────────────────────
Debianがpcre3およびperditionのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxがelinksのアップデートをリリース
───────────────────────────────────
Miracle Linuxがelinksのアップデートをリリースした。このアップデートによって、機密情報を奪取される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがpcreおよびperlのアップデートをリリース
───────────────────────────────────
RedHat Linuxがpcreおよびperlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/