セキュリティホール情報＜2007/12/11＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年12月11日（火） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Flat PHP Board──────────────────────────
Flat PHP Boardは、fpb_usernameクッキーを適切にチェックしないことが原因でmyforumクッキー値を修正されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WordPress────────────────────────────
WordPressは、addslashes ()機能が適切な処理を行っていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバックエンドデータベースをダウンロードされ、内容を修正されたり削除される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：2.3.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽webSPELL─────────────────────────────
webSPELLは、calendar.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：4.01.02
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Falt4 CMS────────────────────────────
Falt4 CMSは、index.phpおよびfeed.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：RC4 10.9.2007
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Apache::AuthCAS─────────────────────────
Apache::AuthCASは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Serendipity───────────────────────────
Falt4 CMSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：1.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.1以降へのバージョンアップ

▽GestDown─────────────────────────────
GestDownは、catdownload.phpなど複数のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：1.00 Beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HttpLogger────────────────────────────
HttpLoggerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：0.8.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.82以降へのバージョンアップ

▽Bitweaver────────────────────────────
Bitweaverは、index.phpなど複数のスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：2.0.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ace Image Hosting Script─────────────────────
Ace Image Hosting Scriptは、albums.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SH-News─────────────────────────────
SH-Newsは、comments.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Content Injector─────────────────────────
Content Injectorは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：1.53
影響を受ける環境：UNIX、Linux、Windows
回避策：1.54以降へのバージョンアップ

▽DWdirectory───────────────────────────
DWdirectoryは、search.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：2.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PolDoc Document Management System────────────────
PolDoc Document Management System（PDDMS）は、「/../」を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上の任意のファイルを閲覧される可能性がある。
2006/12/11 登録

危険度：中
影響を受けるバージョン：0.96
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Websense Enterprise / Websense Web Security Suite────────
Websense EnterpriseおよびWebsense Web Security Suiteは、ログインページのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：6.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MySQL──────────────────────────────
MySQLは、細工されたDATA DIRECTORYまたはINDEX DIRECTORYオプションを含むRENAME TABLEコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムテーブル情報を改竄される可能性がある。 [更新]
2007/12/10 登録

危険度：中
影響を受けるバージョン：5.0.51未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.51以降へのバージョンアップ

▽wwwstats─────────────────────────────
wwwstatsは、clickstats.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/12/10 登録

危険度：中
影響を受けるバージョン：3.21以前
影響を受ける環境：UNIX、Linux、Windows
回避策：3.22以降へのバージョンアップ

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にNNMサーバのパーミションで任意のコードを実行される可能性がある。 [更新]
2007/12/07 登録

危険度：高
影響を受けるバージョン：6.41、7.01、7.51
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽DATABASE DRIVEN TRAVEL SITE for Lotfian─────────────
DATABASE DRIVEN TRAVEL SITE for Lotfianは、NewsDetails.asp、Destination.aspおよびRegionDetails.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽bttlxeForum───────────────────────────
bttlxeForumは、ViewProfile.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽3ivx MPEG-4 codec────────────────────────
3ivx MPEG-4 codecは、3ivxDSMediaSplitter.axが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/12/11 登録

危険度：高
影響を受けるバージョン：4.5.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽Simple HTTPD───────────────────────────
Simple HTTPD（shttpd）は、「..」を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上の任意のファイルを閲覧される可能性がある。
2006/12/11 登録

危険度：中
影響を受けるバージョン：1.38
影響を受ける環境：Windows
回避策：公表されていません

▽Easy File Sharing Web Server───────────────────
Easy File Sharing Web Serverは、「/../」を含む細工されたURLリクエストなどによってディレクトリトラバーサルを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上の任意のファイルを閲覧されたり機密情報を奪取される可能性がある。
2006/12/11 登録

危険度：中
影響を受けるバージョン：4.5以前
影響を受ける環境：Windows
回避策：公表されていません

▽WebDoc──────────────────────────────
WebDocは、categories.aspおよびsubcategory.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：Windows
回避策：公表されていません

▽Skype for Windows────────────────────────
Skype for Windowsは、skype4com URIハンドラが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/12/10 登録

危険度：高
影響を受けるバージョン：3.6.0.216未満、3.5.0.239
影響を受ける環境：Windows
回避策：3.6.0.216以降へのバージョンアップ

▽HFS (HTTP File Server)──────────────────────
HFS (HTTP File Server)は、「/../」を含む細工されたアップロードリクエストをシステムに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/12/07 登録

危険度：中
影響を受けるバージョン：2.2b未満
影響を受ける環境：Windows
回避策：2.2b以降へのバージョンアップ

▽Cisco Security Agent for Microsoft Windows────────────
Cisco Security Agent for Microsoft Windowsは、細工されたTCP segmentをTCPポート139あるいは445に送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりメモリやシステムをクラッシュされる可能性がある。 [更新]
2007/12/06 登録

危険度：高
影響を受けるバージョン：4.5.1、5.0、5.1、5.2
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Falcon CMS────────────────────────────
Falcon CMSは、index.phpスクリプトに細工されたリクエストを送信されることが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。
2007/12/11 登録

危険度：中
影響を受けるバージョン：1.4.3
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、HSQLDBデータベースエンジンのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/12/07 登録

危険度：高
影響を受けるバージョン：2.3.1未満
影響を受ける環境：UNIX、Linux
回避策：2.3.1以降へのバージョンアップ

▽Squid Web Proxy Cache──────────────────────
Squid Web Proxy Cacheは、httpHeaderUpdate ()機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2007/12/05 登録

危険度：低
影響を受けるバージョン：2.X-2.6 STABLE16 、3
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Firefox─────────────────────────────
Firefox 3.0 Beta 2がリリースされた。
http://www.mozilla.org/products/firefox/

▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.44.00がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽Ruby on Rails──────────────────────────
Ruby on Rails 2.0がリリースされた。
http://www.rubyonrails.org/

▽Samba──────────────────────────────
Samba 3.0.28がリリースされた。
http://us1.samba.org/samba/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-rc4-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、青少年が使用する携帯電話・ＰＨＳにおける有害サイトアクセス制限サービス（フィルタリングサービス）の導入促進に関する携帯電話事業者等への要請
http://www.soumu.go.jp/s-news/2007/071210_4.html

▽トピックス
トレンドマイクロ、年末年始の営業に関するご案内
http://www.trendmicro.co.jp/support/news.asp?id=1033

▽トピックス
NTTドコモほか、有害情報から子どもを守る！有害サイトアクセス制限サービス（フィルタリングサービス）の更なる普及促進に向けた取組みの実施について
http://www.nttdocomo.co.jp/info/news_release/page/071210_01.html

▽トピックス
NTTドコモ、「キッズケータイ F801i」を発売
http://www.nttdocomo.co.jp/info/news_release/page/071210_00.html

▽トピックス
NTTドコモ、「ケータイ安全教室」の実施状況
http://www.nttdocomo.co.jp/info/news_release/report/index.html

▽トピックス
NTTアドバンステクノロジ、高セキュリティ、モバイル利用可のグループウェアをハードウェア一体型でご提供「InfoMaster / Station」の販売開始
http://www.ntt-at.co.jp/news/2007/release36.html

▽トピックス
デジタルアーツ、「i-フィルター」が、東芝のビジネス向けノートPCに標準搭載
http://www.daj.co.jp/company/release/2007/r121101.htm

▽トピックス
OSJとKDL、メニュー化により35万円から実施できる基本的な企業サイトの脆弱性診断サービス「Webサイトセキュリティ診断サービス」を発表
http://www.opensource.co.jp/

▽トピックス
応用電子、世界初、シンクライアントでリモートデスクトップから印刷できる機能をＦＫＥＹ(R)2007に搭載
http://www.aec1984.com/

▽トピックス
サバン、高セキュリティ、モバイル利用可のグループウェアをハードウェア一体型でご提供
http://savant.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：4.877.00
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2752

▽サポート情報
アンラボ、年末年始の営業について (アンラボカスタマーサポートセンター)
http://japan.ahnlab.com/news/view.asp?seq=2748

▽統計・資料
日本クレジット産業協会、クレジットカード不正使用被害の発生状況
http://www.jccia.or.jp/toukei_fusei.html

▽ウイルス情報
トレンドマイクロ、HTML_IFRAME.HT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FIFRAME%2EHT

▽ウイルス情報
ソフォス、Troj/Revkey-A (英語)
http://www.sophos.com/security/analyses/trojrevkeya.html

▽ウイルス情報
ソフォス、Troj/LDPinch-RG (英語)
http://www.sophos.com/security/analyses/trojldpinchrg.html

▽ウイルス情報
ソフォス、Troj/Bdoor-AIW (英語)
http://www.sophos.com/security/analyses/trojbdooraiw.html

▽ウイルス情報
ソフォス、Troj/Delf-EZN (英語)
http://www.sophos.com/security/analyses/trojdelfezn.html

▽ウイルス情報
ソフォス、Mal/Behav-174 (英語)
http://www.sophos.com/security/analyses/malbehav174.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BGJ (英語)
http://www.sophos.com/security/analyses/trojdloadrbgj.html

▽ウイルス情報
ソフォス、Mal/Dropper-AA (英語)
http://www.sophos.com/security/analyses/maldropperaa.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GZP (英語)
http://www.sophos.com/security/analyses/trojdwnldrgzp.html

▽ウイルス情報
ソフォス、Troj/Small-EKT (英語)
http://www.sophos.com/security/analyses/trojsmallekt.html

▽ウイルス情報
ソフォス、Troj/Agent-GIQ
http://www.sophos.co.jp/security/analyses/trojagentgiq.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、W32/AutoRun-Z (英語)
http://www.sophos.com/security/analyses/w32autorunz.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GZJ (英語)
http://www.sophos.com/security/analyses/trojdwnldrgzj.html

▽ウイルス情報
ソフォス、W32/SillyFD-N (英語)
http://www.sophos.com/security/analyses/w32sillyfdn.html

▽ウイルス情報
ソフォス、Troj/Agent-GIR (英語)
http://www.sophos.com/security/analyses/trojagentgir.html

▽ウイルス情報
ソフォス、Troj/Agent-GIN (英語)
http://www.sophos.com/security/analyses/trojagentgin.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BGI
http://www.sophos.co.jp/security/analyses/trojdloadrbgi.html

▽ウイルス情報
ソフォス、Troj/Banhost-E (英語)
http://www.sophos.com/security/analyses/trojbanhoste.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BGH (英語)
http://www.sophos.com/security/analyses/trojdloadrbgh.html

▽ウイルス情報
ソフォス、W32/Expiro-B (英語)
http://www.sophos.com/security/analyses/w32expirob.html

▽ウイルス情報
ソフォス、Troj/OnLineG-AE (英語)
http://www.sophos.com/security/analyses/trojonlinegae.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BGG (英語)
http://www.sophos.com/security/analyses/trojdloadrbgg.html

▽ウイルス情報
ソフォス、Troj/Patch-C
http://www.sophos.co.jp/security/analyses/trojpatchc.html

▽ウイルス情報
ソフォス、Mal/KeyGen-B (英語)
http://www.sophos.com/security/analyses/malkeygenb.html

▽ウイルス情報
ソフォス、Mal/Dial-R (英語)
http://www.sophos.com/security/analyses/maldialr.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GZO (英語)
http://www.sophos.com/security/analyses/trojdwnldrgzo.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GZN (英語)
http://www.sophos.com/security/analyses/trojdwnldrgzn.html

◆アップデート情報◆
───────────────────────────────────
●Debianがsambaのアップデートをリリース
───────────────────────────────────
Debianがsambaのアップデートをリリースした。このアップデートによって、sambaにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがSambaのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがsambaのアップデートをリリースした。このアップデートによって、sambaにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat LinuxがSambaのアップデートをリリース
───────────────────────────────────
RedHat Linuxがsambaのアップデートをリリースした。このアップデートによって、sambaにおける問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●SlackwareがSambaのアップデートをリリース
───────────────────────────────────
Slackwareがsambaのアップデートをリリースした。このアップデートによって、sambaにおける問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2007

《ScanNetSecurity》