セキュリティホール情報＜2007/11/07＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年11月7日（水） 14時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Openbase SQL───────────────────────────
Openbase SQLは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコマンドを実行される可能性がある。
2007/11/07 登録

危険度：高
影響を受けるバージョン：10.0.5未満
影響を受ける環境：Mac OS X、Linux、Windows
回避策：10.0.8以降へのバージョンアップ

▽Coppermine Photo Gallery─────────────────────
Coppermine Photo Galleryは、displayecard.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/11/07 登録

危険度：中
影響を受けるバージョン：1.4.14未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Plone──────────────────────────────
Ploneは、statusmessagesおよびlinkintegrityモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/11/07 登録

危険度：高
影響を受けるバージョン：2.5、2.5.1、2.5.2、2.5.3、2.5.4、3.0、
3.0.1、3.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Skalinks─────────────────────────────
Skalinksは、admin_account.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2007/11/07 登録

危険度：中
影響を受けるバージョン：1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Perl Archive::Tar module─────────────────────
Perl Archive::Tar moduleは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/11/07 登録

危険度：中
影響を受けるバージョン：1.36未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MySQL──────────────────────────────
MySQLは、ha_innodb.cc:3896 binaryでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりリブートされる可能性がある。
2007/11/07 登録

危険度：低
影響を受けるバージョン：5.0.44、5.1.16-17、5.1.23-BK
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Perl regular expression engine──────────────────
Perl regular expression engineは、細工されたユニコードデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/11/07 登録

危険度：高
影響を受けるバージョン：5.8.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.9.5以降へのバージョンアップ

▽JBC Explorer───────────────────────────
JBC Explorerは、dirsys/modules/auth.phpファイルが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセス権を奪取される可能性がある。
2007/11/07 登録

危険度：中
影響を受けるバージョン：7.20 RC1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apple QuickTime─────────────────────────
Appleは、QuickTimeのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2007/11/06 登録

危険度：高
影響を受けるバージョン：7.3未満
影響を受ける環境：Mac OS X、Windows
回避策：ベンダの回避策を参照

▽Firefly Media Server───────────────────────
Firefly Media Serverは、ws_getheaders () 機能のNULL pointer dereferenceなどが原因でフォーマットストリング攻撃やDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/11/06 登録

危険度：高
影響を受けるバージョン：0.2.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.2.4.1以降へのバージョンアップ

▽SiteBar─────────────────────────────
SiteBarは、translator.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/23 登録

危険度：中
影響を受けるバージョン：3.3.8
影響を受ける環境：UNIX、Linux、Windows
回避策：3.3.9以降へのバージョンアップ

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/22 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.8未満、
Thunderbird 2.0.0.8未満、
SeaMonkey 1.1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽Oracle製品────────────────────────────
オラクルが同社の製品の複数のセキュリティパッチを公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/18 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Viewpoint Media Player ActiveX control──────────────
Viewpoint Media Player ActiveX control (AxMetaStream.dll) for Internet Explorerは、複数の機能に過度に長いアーギュメントを送信することが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/11/07 登録

危険度：高
影響を受けるバージョン：3.2
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PCRE (Perl Compatible Regular Expressions) library────────
PCRE (Perl Compatible Regular Expressions) libraryは、細工されたデータが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/11/07 登録

危険度：高
影響を受けるバージョン：7.3未満
影響を受ける環境：UNIX、Linux
回避策：7.4以降へのバージョンアップ

▽GNU Emacs────────────────────────────
GNU Emacsは、hack-local-variables機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のEmacs Lispコードを実行される可能性がある。
2007/11/07 登録

危険度：中
影響を受けるバージョン：22.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Star───────────────────────────────
Starは、細工されたアーカイブファイルを開くようされることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを作成される可能性がある。 [更新]
2007/08/30 登録

危険度：中
影響を受けるバージョン：1.5a84未満
影響を受ける環境：UNIX、Linux
回避策：1.5a84以降へのバージョンアップ

▽GNOME Evolution-Data-Server───────────────────
GNOME Evolution-Data-Serverは、imap_rescan () 機能が"SEQUENCE"値を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/06/22 登録

危険度：高
影響を受けるバージョン：1.11.4未満
影響を受ける環境：UNIX、Linux
回避策：1.11.4以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mono───────────────────────────────
Monoは、Mono.Math.BigInteger classが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/06 登録

危険度：高
影響を受けるバージョン：1.2.5.1未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM-AIX lquerypv utility─────────────────────
IBM-AIX lquerypv utilityは、sprintf機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/31 登録

危険度：高
影響を受けるバージョン：5.2、5.3
影響を受ける環境：IBM-AIX
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Remote Services───────────────────────
Sun Remote Services (SRS) Net Connect software for Solarisは、syslog () 機能に悪意があるフォーマットを送ることでフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/06 登録

危険度：高
影響を受けるバージョン：3.2.3、3.2.4
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple iTunes───────────────────────────
Apple iTunes 7.5がリリースされた。
http://www.apple.com/jp/itunes/

▽PostgreSQL 8.3.x 系───────────────────────
PostgreSQL 8.3 Beta 2がリリースされた。
http://www.postgresql.org/

▽Jedit X─────────────────────────────
Jedit X Rev.1.44がリリースされた。
http://www.artman21.net/product/JeditX/history.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-rc2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「新世代ネットワーク推進フォーラム」設立について
http://www.soumu.go.jp/s-news/2007/071106_3.html

▽トピックス
総務省、デジタル・コンテンツの流通の促進等に関する検討委員会第22回・第23回・第24回
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent.html

▽トピックス
IPA/ISEC、評価・認証中リストに1件追加
http://www.ipa.go.jp/security/jisec/in_eval_list.html

▽トピックス
IPA/ISEC、JCMVP関連文書の英文翻訳実施企業の公募について
http://www.ipa.go.jp/security/kobo/19fy/jcmvp-trans/index.html

▽トピックス
IPA、パブリックコメントに対する検討状況（速報第2号）
http://www.jitec.jp/1_00topic/topic_20071106_pc_sokuhou.html

▽トピックス
@police、QuickTime の脆弱性について(11/6)
http://www.cyberpolice.go.jp/important/2007/20071106_194226.html

▽トピックス
JVN、Apple QuickTime に複数の脆弱性
http://jvn.jp/cert/JVNTA07-310A/index.html

▽トピックス
JPRS、第22回JPドメイン名諮問委員会開催のご案内
http://jprs.co.jp/topics/071106.html

▽トピックス
CA、Webアクセス管理市場における「リーダー」に選ばれる
http://www.ca.com/jp

▽トピックス
WILLCOM、ウィルコム位置検索サービスメンテナンスのお知らせ（11月8日）
http://www.willcom-inc.com/ja/info/07110601.html

▽トピックス
マイクロソフト、Microsoft(R) Search Server 2008 Express を発表。エンタープライズサーチ製品群を拡充
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3258

▽トピックス
マイクロソフト、Microsoft(R) Visual Studio(R) 2008 英語版と .NET Framework 3.5 英語版を 11 月中にリリース
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3257

▽トピックス
RSAセキュリティ、りそなホールディングスがグループ金融機関におけるフィッシング詐欺対策の強化に「RSA FraudAction(R)」を採用
http://japan.rsa.com/press_release.aspx?id=8894

▽トピックス
マクニカネットワークス、セーフブート社製HDD暗号化ソフトSafeBootシリーズの「暗号規制に関する許可申請支援体制」を整備
http://www.macnica.net/cbi/

▽トピックス
NSTラボ、手軽にウェブアプリケーションの脆弱性チェックができる診断サービス、公開βテスト開始のお知らせ
http://www.nstlab.com/

▽トピックス
ニフティ、セキュリティサービス「常時安全セキュリティ24」の利用対象者を拡大
http://www.nifty.com/sec24/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2685

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2684

▽ウイルス情報
シマンテック、Spyware.IMDetect
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-110603-0043-99

▽ウイルス情報
ソフォス、W32/SpyBot-OD (英語)
http://www.sophos.com/security/analyses/w32spybotod.html

▽ウイルス情報
ソフォス、W32/Sdbot-DIO (英語)
http://www.sophos.com/security/analyses/w32sdbotdio.html

▽ウイルス情報
ソフォス、Troj/Murlo-BH (英語)
http://www.sophos.com/security/analyses/trojmurlobh.html

▽ウイルス情報
ソフォス、W32/SdBot-DIN (英語)
http://www.sophos.com/security/analyses/w32sdbotdin.html

▽ウイルス情報
ソフォス、Troj/Zlob-AFP (英語)
http://www.sophos.com/security/analyses/trojzlobafp.html

▽ウイルス情報
ソフォス、W32/Virut-R (英語)
http://www.sophos.com/security/analyses/w32virutr.html

▽ウイルス情報
ソフォス、W32/Cidu-A
http://www.sophos.co.jp/security/analyses/w32cidua.html

▽ウイルス情報
ソフォス、Mal/EncPk-BK
http://www.sophos.co.jp/security/analyses/malencpkbk.html

▽ウイルス情報
ソフォス、Mal/EncPk-BF (英語)
http://www.sophos.com/security/analyses/malencpkbf.html

▽ウイルス情報
ソフォス、Mal/EncPk-BM (英語)
http://www.sophos.com/security/analyses/malencpkbm.html

▽ウイルス情報
ソフォス、Mal/PHPIfr-A (英語)
http://www.sophos.com/security/analyses/malphpifra.html

▽ウイルス情報
ソフォス、Troj/Zlob-AFO (英語)
http://www.sophos.com/security/analyses/trojzlobafo.html

▽ウイルス情報
ソフォス、Mal/EncPk-BN (英語)
http://www.sophos.com/security/analyses/malencpkbn.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QKB (英語)
http://www.sophos.com/security/analyses/trojbckdrqkb.html

▽ウイルス情報
ソフォス、Mal/Behav-161 (英語)
http://www.sophos.com/security/analyses/malbehav161.html

▽ウイルス情報
ソフォス、W32/Kukoo-B
http://www.sophos.co.jp/security/analyses/w32kukoob.html

▽ウイルス情報
ソフォス、Troj/Spywad-AU (英語)
http://www.sophos.com/security/analyses/trojspywadau.html

▽ウイルス情報
ソフォス、Mal/BhoDLL-A (英語)
http://www.sophos.com/security/analyses/malbhodlla.html

▽ウイルス情報
ソフォス、Troj/Lineag-CN
http://www.sophos.co.jp/security/analyses/trojlineagcn.html

▽ウイルス情報
ソフォス、Troj/Dropper-SB (英語)
http://www.sophos.com/security/analyses/trojdroppersb.html

▽ウイルス情報
ソフォス、Troj/Dropper-SC (英語)
http://www.sophos.com/security/analyses/trojdroppersc.html

▽ウイルス情報
ソフォス、Troj/Renos-AJ (英語)
http://www.sophos.com/security/analyses/trojrenosaj.html

▽ウイルス情報
ソフォス、Troj/AgentA-Fam (英語)
http://www.sophos.com/security/analyses/trojagentafam.html

▽ウイルス情報
ソフォス、Troj/RootCK-Gen (英語)
http://www.sophos.com/security/analyses/trojrootckgen.html

▽ウイルス情報
ソフォス、Mal/LineDLL-A (英語)
http://www.sophos.com/security/analyses/mallinedlla.html

◆アップデート情報◆
───────────────────────────────────
●Debianがperlおよびiceapeのアップデートをリリース
───────────────────────────────────
Debianがperlおよびiceapeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがevolution-data-server、sitebarのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがevolution-data-serverおよびsitebarのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》