セキュリティホール情報＜2007/11/16＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年11月16日（金） 16時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/11/16 登録

危険度：中
影響を受けるバージョン：5.1.1.10、5.1.1.11、5.1.1.12、5.1.1.13、
5.1.1.14、5.1.1.15、5.1.1.16、5.1.1.4、
5.1.1.5、5.1.1.6、5.1.1.7、5.1.1.8、
5.1.1.9
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽DocuSafe─────────────────────────────
DocuSafeは、細工されたSQLステートメントによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/11/15 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ExoPHPDesk────────────────────────────
ExoPHPDeskは、index.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2007/11/15 登録

危険度：中
影響を受けるバージョン：1.2.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ruby on Rails──────────────────────────
Ruby on Railsは、セッションを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションハイジャックを引き起こされる可能性がある。 [更新]
2007/11/14 登録

危険度：中
影響を受けるバージョン：1.2.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.5以降へのバージョンアップ

▽Apple QuickTime─────────────────────────
Appleは、QuickTimeのセキュリティホールに対し、Security Updateを公開した。このSecurity Updateの実行によって、複数のセキュリティホールが解消される。 [更新]
2007/11/06 登録

危険度：高
影響を受けるバージョン：7.3未満
影響を受ける環境：Mac OS X、Windows
回避策：ベンダの回避策を参照

▽TikiWiki─────────────────────────────
TikiWikiは、細工されたURLリクエストをtiki-index.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/10/31 登録

危険度：中
影響を受けるバージョン：1.9.8.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.9.8.2以降へのバージョンアップ

▽FLAC───────────────────────────────
FLAC（Free Lossless Audio Codec）は、細工されたFLACメディアファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/15 登録

危険度：高
影響を受けるバージョン：1.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.1以降へのバージョンアップ

▽KDE───────────────────────────────
KDEは、KDMサービスでのエラーが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/09/21 登録

危険度：中
影響を受けるバージョン：3.3.0〜3.5.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽VMWare製品────────────────────────────
VMware Player、Workstation、Server、ACEといったVMWare製品は、組み込みのDynamic Host Configuration Protocol（DHCP）サーバの整数オーバーフローや、不正なパケットを適切に処理していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/21 登録

危険度：高
影響を受けるバージョン：ACE 1.0.4 54075未満、2.0.1 55017未満、
Player 1.0.5 56455未満、2.0.1 55017未満、
Server 1.0.4 56528未満、
Workstation 5.5.5 56455未満、
6.0.1 55017未満
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽IBM DB2─────────────────────────────
IBM DB2は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/20 登録

危険度：高
影響を受けるバージョン：8.1 FP15未満、9 FP3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Opera / Konqueror────────────────────────
OperaおよびKonquerorは、細工されたウェブサイトを訪問して悪意があるリンクをクリックするよう誘導されることが原因でフィッシング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドレスバーを偽装される可能性がある。 [更新]
2007/07/17 登録

危険度：中
影響を受けるバージョン：Opera 9.21未満、Konqueror 3.5.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ruby on Rails──────────────────────────
Ruby on Railsは、to_json 機能がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/06/18 登録

危険度：中
影響を受けるバージョン：1.2.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Citrix Presentation Server────────────────────
Citrix Presentation Serverは、悪意がある.ICAファイルを開くことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/11/16 登録

危険度：中
影響を受けるバージョン：for Win 2000 4.0、2003 4.0、2003 4.5、
Win 2003 FP1 4.5、Win 2003 x64 4.5、
x64 Edition 4.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Apple Safari───────────────────────────
Appleは、Safariに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2007/11/15 登録

危険度：中
影響を受けるバージョン：3.0.4未満
影響を受ける環境：Windows
回避策：Security Updateの適用

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE Konqueror──────────────────────────
KDE Konquerorは、過度に長いクッキーを含むアーギュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
2007/11/15 登録

危険度：低
影響を受けるバージョン：3.5.6以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Xpdf───────────────────────────────
Xpdfは、DCTStream::readProgressiveDataUnit()機能が原因で細工されたPDFファイルを開くよう誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/11/08 登録

危険度：高
影響を受けるバージョン：3.02、3.02pl1.patch
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GNU Emacs────────────────────────────
GNU Emacsは、hack-local-variables機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のEmacs Lispコードを実行される可能性がある。 [更新]
2007/11/07 登録

危険度：中
影響を受けるバージョン：22.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Nagios Plugins──────────────────────────
Nagios Pluginsは、redir () 機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/09 登録

危険度：高
影響を受けるバージョン：1.4.10未満
影響を受ける環境：UNIX、Linux
回避策：1.4.10以降へのバージョンアップ

▽Samba──────────────────────────────
Sambaは、winbind nss infoパラメータがsfuあるいはrfc2307にセットされているときにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/09/12 登録

危険度：中
影響を受けるバージョン：3.0.25〜3.0.25c
影響を受ける環境：UNIX、Linux
回避策：3.0.26以降へのバージョンアップ

▽GNU tar─────────────────────────────
GNU tarは、safer_name_suffix () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/09/06 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Unzip──────────────────────────────
Unzipは、setuidあるいはsetgid圧縮ファイルを解凍する際に警告メッセージを表示しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/08/10 登録

危険度：高
影響を受けるバージョン：5.51以前
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Nagios Plugins──────────────────────────
Nagios Pluginsは、check_snmp機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。 [更新]
2007/10/29 登録

危険度：高
影響を受けるバージョン：1.4.10
影響を受ける環境：Linux
回避策：公表されていません

▽util-linux────────────────────────────
Linux用のプログラム集であるutil-linuxは、setuid()およびsetgid()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/10/10 登録

危険度：高
影響を受けるバージョン：2.12r
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽KDE Konqueror──────────────────────────
KDE Konquerorは、細工されたウェブサイトを訪問して悪意があるリンクをクリックするよう誘導されることが原因でフィッシング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドレスバーを偽装される可能性がある。 [更新]
2007/08/20 登録

危険度：
影響を受けるバージョン：3.5.7未満
影響を受ける環境：Linux
回避策：3.5.7へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2007/11/15 登録

危険度：高
影響を受けるバージョン：10.4.11未満、Server 10.4.11未満
影響を受ける環境：Mac OS X
回避策：Security Updateの適用

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 2.0.0.9がリリースされた。
http://developer.mozilla.org/devnews/index.php/2007/11/15/thunderbird-2009-security-and-stability-release-now-available/

▽Samba──────────────────────────────
Samba 3.0.27がリリースされた。
http://us1.samba.org/samba/

▽Apple Mac OS X──────────────────────────
Apple Mac OS X 10.5.1 Updateがリリースされた。
http://docs.info.apple.com/article.html?artnum=307004

▽WinPcap─────────────────────────────
WinPcap 4.1 beta2がリリースされた。
http://www.winpcap.org/

▽Skype──────────────────────────────
Skype 3.6 for Windowsがリリースされた。
http://www.skype.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-rc2-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、情報通信審議会情報通信政策部会デジタル・コンテンツの流通の促進等に関する検討委員会(第２７回) の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/071120_1.html

▽トピックス
IPA/ISEC、IPAとKISAが情報セキュリティに関する第7回定期会合を開催
http://www.ipa.go.jp/about/press/20071115.html

▽トピックス
JVN、Apple の Mac 製品に複数の脆弱性
http://jvn.jp/cert/JVNTA07-319A/index.html

▽トピックス
JVN、Microsoft 製品における複数の脆弱性 [更新]
http://jvn.jp/cert/JVNTA07-317A/index.html

▽トピックス
JVN、MIT Kerberos 5 kadmind にバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23883632/index.html

▽トピックス
Dr.WEB、迷惑メール対策『メールデーモン』を新たにリリース
http://drweb.jp/news/?20071116_2

▽トピックス
Dr.WEB、Dr.WEB for Unix ver.4.44 リリース
http://drweb.jp/news/?20071116

▽トピックス
クリアスウィフト、Linux版アンチスパム機能搭載ソフトウェア「MIMEsweeper for SMTP Edge Server」を既存顧客対象に無償配布
http://www.clearswift.co.jp

▽トピックス
IBM、企業のビジネスをハッカーから保護する新しいセキュリティー・スキャン・ソフトウェアを発表
http://www.ibm.com/jp/press/20070608001.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2707

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2706

▽ウイルス情報
トレンドマイクロ、WORM_AGENT.AFFZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FAGENT%2EAFFZ

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.SHB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2ESHB

▽ウイルス情報
トレンドマイクロ、TROJ_FARFLI.EY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFARFLI%2EEY

▽ウイルス情報
シマンテック、SamInside
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-111514-4021-99

▽ウイルス情報
シマンテック、Trojan.Falupan
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-111500-1533-99

▽ウイルス情報
シマンテック、IEDefender
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-111420-0754-99

▽ウイルス情報
ソフォス、Troj/MedPlg-A (英語)
http://www.sophos.com/security/analyses/trojmedplga.html

▽ウイルス情報
ソフォス、Troj/Cheldro-A (英語)
http://www.sophos.com/security/analyses/trojcheldroa.html

▽ウイルス情報
ソフォス、W32/Agent-GGH (英語)
http://www.sophos.com/security/analyses/w32agentggh.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AXW (英語)
http://www.sophos.com/security/analyses/trojdloadraxw.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GYU (英語)
http://www.sophos.com/security/analyses/trojdwnldrgyu.html

▽ウイルス情報
ソフォス、Mal/TinyDL-P (英語)
http://www.sophos.com/security/analyses/maltinydlp.html

▽ウイルス情報
ソフォス、Troj/RKSvc-B (英語)
http://www.sophos.com/security/analyses/trojrksvcb.html

▽ウイルス情報
ソフォス、Troj/Agent-GGG (英語)
http://www.sophos.com/security/analyses/trojagentggg.html

▽ウイルス情報
ソフォス、Troj/Agent-GGE (英語)
http://www.sophos.com/security/analyses/trojagentgge.html

▽ウイルス情報
ソフォス、Troj/Bancos-BDL (英語)
http://www.sophos.com/security/analyses/trojbancosbdl.html

▽ウイルス情報
ソフォス、Troj/OnLineG-W (英語)
http://www.sophos.com/security/analyses/trojonlinegw.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GYT (英語)
http://www.sophos.com/security/analyses/trojdwnldrgyt.html

▽ウイルス情報
ソフォス、Troj/Delf-EYY (英語)
http://www.sophos.com/security/analyses/trojdelfeyy.html

▽ウイルス情報
ソフォス、W32/Nuwar-D
http://www.sophos.co.jp/security/analyses/w32nuward.html

▽ウイルス情報
ソフォス、Troj/Dldr-F (英語)
http://www.sophos.com/security/analyses/trojdldrf.html

▽ウイルス情報
ソフォス、Troj/Cimuz-CR (英語)
http://www.sophos.com/security/analyses/trojcimuzcr.html

▽ウイルス情報
ソフォス、Troj/Jaan-A (英語)
http://www.sophos.com/security/analyses/trojjaana.html

▽ウイルス情報
ソフォス、Troj/Agent-GGF (英語)
http://www.sophos.com/security/analyses/trojagentggf.html

▽ウイルス情報
ソフォス、Troj/Tibs-TR (英語)
http://www.sophos.com/security/analyses/trojtibstr.html

▽ウイルス情報
ソフォス、Troj/Tibs-TQ (英語)
http://www.sophos.com/security/analyses/trojtibstq.html

▽ウイルス情報
ソフォス、Troj/Agent-GGD (英語)
http://www.sophos.com/security/analyses/trojagentggd.html

▽ウイルス情報
ソフォス、Troj/Tibs-TP (英語)
http://www.sophos.com/security/analyses/trojtibstp.html

▽ウイルス情報
ソフォス、Troj/Qhost-E (英語)
http://www.sophos.com/security/analyses/trojqhoste.html

▽ウイルス情報
ソフォス、Troj/Agent-GET (英語)
http://www.sophos.com/security/analyses/trojagentget.html

▽ウイルス情報
ソフォス、Troj/Agent-GGC (英語)
http://www.sophos.com/security/analyses/trojagentggc.html

▽ウイルス情報
ソフォス、Troj/Zlob-AEQ (英語)
http://www.sophos.com/security/analyses/trojzlobaeq.html

▽ウイルス情報
ソフォス、Mal/TinyDL-O (英語)
http://www.sophos.com/security/analyses/maltinydlo.html

▽ウイルス情報
ソフォス、Troj/Ardamax-N (英語)
http://www.sophos.com/security/analyses/trojardamaxn.html

▽ウイルス情報
ソフォス、W32/Virut-T (英語)
http://www.sophos.com/security/analyses/w32virutt.html

▽ウイルス情報
ソフォス、Mal/ItaDial-A (英語)
http://www.sophos.com/security/analyses/malitadiala.html

▽ウイルス情報
ソフォス、Mal/BanDlr-A (英語)
http://www.sophos.com/security/analyses/malbandlra.html

▽ウイルス情報
ソフォス、Mal/HoliDial-A (英語)
http://www.sophos.com/security/analyses/malholidiala.html

▽ウイルス情報
ソフォス、Troj/Jardo-A
http://www.sophos.co.jp/security/analyses/trojjardoa.html

▽ウイルス情報
ソフォス、Mal/SmallDl-A (英語)
http://www.sophos.com/security/analyses/malsmalldla.html

▽ウイルス情報
ソフォス、Troj/Psyme-FP (英語)
http://www.sophos.com/security/analyses/trojpsymefp.html

▽ウイルス情報
ソフォス、Troj/LdPinch-RD (英語)
http://www.sophos.com/security/analyses/trojldpinchrd.html

▽ウイルス情報
ソフォス、Troj/Danmec-X (英語)
http://www.sophos.com/security/analyses/trojdanmecx.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがpioneers、tikiwiki、cpioおよびrailsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがxpdf、kdebaseおよびtomcat4のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
RedHat Linuxがrsh、libchewing、logrotate、xorg-x11-drv-keyboard、telnet-server、util-linux、samba、net-snmpおよびpcreのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》