セキュリティホール情報＜2007/11/28＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年11月28日（水） 15時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽PBLang──────────────────────────────
PBLangは、ntopic.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをアップロードされる可能性がある。
2007/11/28 登録

危険度：中
影響を受けるバージョン：4.99.17.q未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽JLMForo System──────────────────────────
JLMForo Systemは、modificarPerfil.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/11/28 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽NSN Script Depository module for PHP-Nuke────────────
NSN Script Depository module for PHP-Nukeは、modules.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース資格証明を奪取されるされる可能性がある。
2007/11/28 登録

危険度：低
影響を受けるバージョン：1.0.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Bytehoard────────────────────────────
Bytehoardは、「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを作成されるなどの可能性がある。
2007/11/28 登録

危険度：中
影響を受けるバージョン：2.1 Alpha、2.1 Delta、2.1 Epsilon
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Eurologon CMS──────────────────────────
Eurologon CMSは、files.phpスクリプトに「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧される可能性がある。
2007/11/28 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Samhain─────────────────────────────
Samhainは、random number generatorが不適当にシードされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/11/28 登録

危険度：低
影響を受けるバージョン：2.4.0、2.4.0a
影響を受ける環境：UNIX、Linux、Windows
回避策：2.41以降へのバージョンアップ

▽DWD Realty────────────────────────────
DWD Realtyは、admin/index2.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/11/28 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ruby on Rails──────────────────────────
Ruby on Railsは、session fixation保護機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られアプリケーションへの無許可のアクセスを実行される可能性がある。
2007/11/28 登録

危険度：中
影響を受けるバージョン：1.2.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.6以降へのバージョンアップ

▽Tilde CMS────────────────────────────
Tilde CMSは、index.phpスクリプトに細工されたSQLステートメントを送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2007/11/28 登録

危険度：中
影響を受けるバージョン：4.x以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Autonomy KeyView─────────────────────────
Autonomy KeyView Viewer、Filter、Export SDKは、IBM Lotus Notesおよび他のアプリケーションで使用される際にLotus 1-2-3 (.123) ファイルを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/11/28 登録

危険度：高
影響を受けるバージョン：9.2.0.12未満
影響を受ける環境：UNIX、Linux、Lotus Notes、Windows
回避策：最新版へのバージョンアップ

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2007/11/28 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.10未満、SeaMonkey 1.1.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽FMDeluxe─────────────────────────────
FMDeluxeは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/11/28 登録

危険度：中
影響を受けるバージョン：2.1.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RunCMS──────────────────────────────
RunCMSは、サイトアドミニストレータによってインストールされないときにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にRunCMSモジュールへの無許可のアドミニストレーションのアクセス権を奪取される可能性がある。 [更新]
2007/11/27 登録

危険度：中
影響を受けるバージョン：1.5、1.5.2、1.5.3、1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MySQL──────────────────────────────
MySQLは、ha_innodb.cc:3896 binaryでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりリブートされる可能性がある。 [更新]
2007/11/07 登録

危険度：低
影響を受けるバージョン：5.0.44、5.1.16-17、5.1.23-BK
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MySQL──────────────────────────────
MySQLは、細工されたパスワードパケットによってDoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり機密情報の奪取、サーバのクラッシュなどを実行される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：5.0.45未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.45以降へのバージョンアップ

▽OpenSSL─────────────────────────────
RSAアルゴリズムを使用するOpenSSLは、BN_from_montgomery () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/08/06 登録

危険度：低
影響を受けるバージョン：0.9.8e以前
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽MySQL──────────────────────────────
MySQLは、ALTER テーブルステートメントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/05/17 登録

危険度：中
影響を受けるバージョン：5.1.18未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.18へのバージョンアップ

▽MySQL──────────────────────────────
MySQLは、細工されたIF clauseを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/05/17 登録

危険度：低
影響を受けるバージョン：5.x〜5.0.40未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.40以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec Backup Exec for Windows Servers─────────────
Symantec Backup Exec for Windows Serversは、細工されたデータをBackup Exec for Windows Servers Job Engine serviceに送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限のループ状態にされてサービスをクラッシュされる可能性がある。
2007/11/28 登録

危険度：
影響を受けるバージョン：11d
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽VU Case Manager─────────────────────────
VU Case Managerは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/11/28 登録

危険度：中
影響を受けるバージョン：3.4
影響を受ける環境：Windows
回避策：公表されていません

▽Cygwin (cygwin1.dll)───────────────────────Cygwin (cygwin1.dll)は、リモートデーモンに240バイト以上のファイルを転送しようとすることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/11/28 登録

危険度：高
影響を受けるバージョン：1.5.19、1.5.5、1.5.6、1.5.7
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽VU Mass Mailer──────────────────────────
VU Mass Mailerは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/11/28 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Skype for Windows────────────────────────
Skype for Windowsは、Skype Voicemail URI handlerのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のメモリリソースを消費される可能性がある。
2007/11/28 登録

危険度：低
影響を受けるバージョン：3.6.0.216
影響を受ける環境：Windows
回避策：公表されていません

▽GWExtranet────────────────────────────
GWExtranetは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/11/28 登録

危険度：中
影響を受けるバージョン：3.x
影響を受ける環境：Windows Server 2003
回避策：公表されていません

▽Basic Analysis and Security Engine (BASE)────────────
Basic Analysis and Security Engine (BASE)は、base_qry_main.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/11/28 登録

危険度：中
影響を受けるバージョン：1.3.9未満
影響を受ける環境：Windows
回避策：1.3.9以降へのバージョンアップ

▽Sentinel Protection Server────────────────────
Sentinel Protection Serverは、「/../」を含む細工されたHTTP GETリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2007/11/27 登録

危険度：中
影響を受けるバージョン：7.1
影響を受ける環境：Windows
回避策：公表されていません

▽NetAuctionHelp──────────────────────────
NetAuctionHelpは、search.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/11/27 登録

危険度：中
影響を受けるバージョン：4.1
影響を受ける環境：Windows
回避策：公表されていません

▽Citrix NetScaler─────────────────────────
Citrix NetScalerは、generic_api_call.plスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/11/21 登録

危険度：中
影響を受けるバージョン：8.0, build 47.8
影響を受ける環境：Citrix NetScaler
回避策：公表されていません

▽Computer Associates (CA) BrightStor ARCserve backup products───
Computer Associates (CA) BrightStor ARCserve backup productsは、RPCサービスがRPCリクエストを適切に取り扱わないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。 [更新]
2007/10/12 登録

危険度：高
影響を受けるバージョン：9.01、r10.5、r11.0、r11.1、r11.5
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mail────────────────────────────
Apple Mailは、細工された添付ファイルを持つメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるシェルコマンドを実行される可能性がある。 [更新]
2007/11/26 登録

危険度：中
影響を受けるバージョン：Mac OS X 10.5以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MyTV/x──────────────────────────────
MyTV/xは、認証ウインドウがいつ表示されているときにPVR装置をリブートされることなどが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムへのアクセス権を奪取される可能性がある。
2007/11/28 登録

危険度：高
影響を受けるバージョン：3.6.6、4.0.8
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-rc3-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会（第１回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_illegal/071126_2.html

▽トピックス
総務省、「ＡＳＰ・ＳａａＳの安全・信頼性に係る情報開示指針」の公表について
http://www.soumu.go.jp/s-news/2007/071127_3.html

▽トピックス
総務省、重要通信の高度化の在り方に関する研究会（第１回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/jyuyou-t/071122_1.html

▽トピックス
フィッシング対策協議会、【注意喚起】みずほ銀行をかたる不審な電子メール(2007/11/26)
http://www.antiphishing.jp/news/000048.html

▽トピックス
シマンテック、PCのハイジャックから個人ユーザーを守るノートン・アンチボットを発売
http://www.norton.com/jp

▽トピックス
NTT東日本、「Ｂフレッツビルタイプ」のサービス提供条件変更及びサービス名称変更について
http://www.ntt-east.co.jp/release/0711/071127a.html

▽トピックス
NTTコミュニケーションズ、Group-VPNバックアップソリューション「Group-VPN Plus」における「デュアルセッション」タイプの提供について
http://www.ntt.com/serviceinfo/2007/11/s_1127.html

▽トピックス
マイクロソフト、Windows Server(R) 2008の「ネットワークアクセス保護機能」に関する実証プロジェクト「NAPパートナープログラム」を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3283

▽トピックス
ターボリナックス、マイクロソフト製品との相互運用性向上を推進するコミュニティ「Interop Vendor Alliance」に参画
http://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20071028110619&mode=syosai

▽トピックス
ソフトイーサ、国民保護訓練のインターネット中継を危機管理室からの依頼により実施
http://www.tsukuba-ac.jp/kunren/

▽トピックス
日本ベリサイン、ASP型認証局構築サービス「ベリサインマネージドPKI」サービスの新バーションを発表
https://www.verisign.co.jp

▽トピックス
セールスフォース・ドットコム、ソフトバンクの携帯向けSalesforce Mobileを提供開始
http://www.salesforce.com/jp/

▽トピックス
MySQL 株式会社、MySQL認定資格試験のダブルキャンペーンを実施
http://www.vue.com/japan/

▽トピックス
ラック、ラックHD、KDDI、セキュリティソリューションにおける業務提携について基本合意
http://www.lac.co.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2731

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2730

▽ウイルス情報
シマンテック、W32.Heular
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-112717-3949-99

▽ウイルス情報
シマンテック、Spyware.EmailSpyMon
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-112711-0007-99

▽ウイルス情報
ソフォス、W32/Autorun-Q (英語)
http://www.sophos.com/security/analyses/w32autorunq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BFT (英語)
http://www.sophos.com/security/analyses/trojdloadrbft.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AIP (英語)
http://www.sophos.com/security/analyses/trojbdooraip.html

▽ウイルス情報
ソフォス、Troj/NTRootK-CG (英語)
http://www.sophos.com/security/analyses/trojntrootkcg.html

▽ウイルス情報
ソフォス、Troj/SpamToo-AX (英語)
http://www.sophos.com/security/analyses/trojspamtooax.html

▽ウイルス情報
ソフォス、W32/Spybot-OE (英語)
http://www.sophos.com/security/analyses/w32spybotoe.html

▽ウイルス情報
ソフォス、Mal/Delque-A (英語)
http://www.sophos.com/security/analyses/maldelquea.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AIR (英語)
http://www.sophos.com/security/analyses/trojbdoorair.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AIV (英語)
http://www.sophos.com/security/analyses/trojbdooraiv.html

▽ウイルス情報
ソフォス、Troj/Dwnldr-GYY (英語)
http://www.sophos.com/security/analyses/trojdwnldrgyy.html

▽ウイルス情報
ソフォス、W32/AutoRun-P (英語)
http://www.sophos.com/security/analyses/w32autorunp.html

▽ウイルス情報
ソフォス、Mal/ObfJS-V (英語)
http://www.sophos.com/security/analyses/malobfjsv.html

▽ウイルス情報
ソフォス、W32/AutoRun-O (英語)
http://www.sophos.com/security/analyses/w32autoruno.html

▽ウイルス情報
ソフォス、Troj/Psyme-FU
http://www.sophos.co.jp/security/analyses/trojpsymefu.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BFS (英語)
http://www.sophos.com/security/analyses/trojdloadrbfs.html

▽ウイルス情報
ソフォス、W32/Sdbot-DIY (英語)
http://www.sophos.com/security/analyses/w32sdbotdiy.html

▽ウイルス情報
ソフォス、Troj/Scatch-A
http://www.sophos.co.jp/security/analyses/trojscatcha.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GYX (英語)
http://www.sophos.com/security/analyses/trojdwnldrgyx.html

▽ウイルス情報
ソフォス、Troj/Agent-GHD (英語)
http://www.sophos.com/security/analyses/trojagentghd.html

▽ウイルス情報
ソフォス、W32/Brontok-DQ
http://www.sophos.co.jp/security/analyses/w32brontokdq.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、W32/Drowor-A
http://www.sophos.co.jp/security/analyses/w32drowora.html

▽ウイルス情報
ソフォス、Mal/Virtum-A (英語)
http://www.sophos.com/security/analyses/malvirtuma.html

▽ウイルス情報
ソフォス、W32/Virut-Gen (英語)
http://www.sophos.com/security/analyses/w32virutgen.html

▽ウイルス情報
ソフォス、Troj/VBiii-Gen (英語)
http://www.sophos.com/security/analyses/trojvbiiigen.html

▽ウイルス情報
ソフォス、Troj/Psyme-FV (英語)
http://www.sophos.com/security/analyses/trojpsymefv.html

▽ウイルス情報
ソフォス、Troj/Psyme-FW (英語)
http://www.sophos.com/security/analyses/trojpsymefw.html

▽ウイルス情報
ソフォス、Troj/Dropper-SN (英語)
http://www.sophos.com/security/analyses/trojdroppersn.html

◆アップデート情報◆
───────────────────────────────────
●Debianがwiresharkおよびmysqlのアップデートをリリース
───────────────────────────────────
Debianがwiresharkおよびmysqlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがgtk-qt-engineのアップデートをリリース
───────────────────────────────────
Turbolinuxがgtk-qt-engineのアップデートをリリースした。このアップデートによって、使用メモリ量が増加していく問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがfirefoxのアップデートをリリース
───────────────────────────────────
Vine Linuxがfirefoxのアップデートをリリースした。このアップデートによって、firefoxにおける複数の問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Slackwareがfirefoxのアップデートをリリース
───────────────────────────────────
Slackwareがfirefoxのアップデートをリリースした。このアップデートによって、firefoxにおける問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2007

《ScanNetSecurity》