セキュリティホール情報＜2007/12/19＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2007年12月19日（水） 15時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Mambo──────────────────────────────
Mamboは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/19 登録

危険度：中
影響を受けるバージョン：4.6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SurgeMail────────────────────────────
SurgeMailは、細工されたHTTPポストリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/12/19 登録

危険度：低
影響を受けるバージョン：v.38k4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PeerCast─────────────────────────────
PeerCastは、handshakeHTTP機能に過度に長いリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/18 登録

危険度：高
影響を受けるバージョン：0.1217未満、SVN 344未満
影響を受ける環境：Mac OS X、Linux、Windows
回避策：0.1218以降へのバージョンアップ

▽PHP Real Estate Classifieds───────────────────
PHP Real Estate Classifiedsは、fullnews.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/12/18 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Oreon / Centreon─────────────────────────
OreonおよびCentreonは、細工されたURLリクエストをMakeXML.phpあるいはMakeXML4statusCounter.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/12/18 登録

危険度：中
影響を受けるバージョン：Centreon 1.4.1、Oreon 1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MySQL──────────────────────────────
MySQLは、細工されたDATA DIRECTORYまたはINDEX DIRECTORYオプションを含むRENAME TABLEコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムテーブル情報を改竄される可能性がある。 [更新]
2007/12/10 登録

危険度：高
影響を受けるバージョン：5.0.51未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.51以降へのバージョンアップ

▽MySQL──────────────────────────────
MySQLは、ha_innodb.cc:3896 binaryでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりリブートされる可能性がある。 [更新]
2007/11/07 登録

危険度：低
影響を受けるバージョン：5.0.44、5.1.16-17、5.1.23-BK
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Rosoft Media Player───────────────────────
Rosoft Media Playerは、細工された.M3U playlistを開くよう誘導されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/12/19 登録

危険度：高
影響を受けるバージョン：4.1.7未満
影響を受ける環境：Windows
回避策：公表されていません

▽St. Bernard Open File Manager──────────────────
St. Bernard Open File Managerは、listening serviceに過度に長いパケットを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/12/19 登録

危険度：高
影響を受けるバージョン：9.5
影響を受ける環境：Windows
回避策：9.6 build 602以降へのバージョンアップ

▽LineShout────────────────────────────
LineShoutは、shout.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/19 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽RaidenHTTPD───────────────────────────
RaidenHTTPDは、workspace.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/12/19 登録

危険度：高
影響を受けるバージョン：2.0.19
影響を受ける環境：Windows
回避策：公表されていません

▽Apple Safari───────────────────────────
Appleは、Safariに関するセキュリティアップデートを公開した。このアップデートにより、細工されたWebページによって機密情報を奪取されるセキュリティホールが修正される。 [更新]
2007/12/18 登録

危険度：
影響を受けるバージョン：3.0.4未満
影響を受ける環境：Windows
回避策：Security Updateの適用

▽Prolog Manager──────────────────────────
Prolog Managerは、スニッフィングツールによってユーザ名とパスワードを奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。 [更新]
2007/12/13 登録

危険度：低
影響を受けるバージョン：2007、7.5以前
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽pdftops─────────────────────────────
pdftopsは、pdftops.plスクリプトが不安定な一時ファイルを作成することが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされたりデリートされる可能性がある。
2007/12/19 登録

危険度：高
影響を受けるバージョン：1.20未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽CUPS (Common UNIX Printing System)────────────────
CUPS (Common UNIX Printing System)は、細工されたSMTP replyを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。
2007/12/19 登録

危険度：高
影響を受けるバージョン：1.3.4未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Uber-Uploader──────────────────────────
Uber-Uploaderは、uu_file_upload.phpおよびuber_uploader_file.phpスクリプトがファイル拡張子を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり悪意がある任意のファイルをアップロードされる可能性がある。
2007/12/19 登録

危険度：中
影響を受けるバージョン：5.3.6未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽syslog-ng────────────────────────────
syslog-ngは、細工されたタイムスタンプでメッセージを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/18 登録

危険度：低
影響を受けるバージョン：Open Source Edition2.0.6未満、Premium Edition2.1.8未満
影響を受ける環境：UNIX、Linux
回避策：Open Source Edition2.0.6以降およびPremium Edition2.1.8以降へのバージョンアップ

▽ht://Dig─────────────────────────────
ht://Digは、htsearchスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/11/30 登録

危険度：中
影響を受けるバージョン：3.2.0b6
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽e2fsprogs libext2fs library───────────────────
e2fsprogs libext2fs libraryは、イメージをロードするときにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/07 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽SUSE Linux────────────────────────────
SUSE Linuxは、CUPS（Common Unix Printing System）サービスの特定されていないエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを接続不能にされる可能性がある。 [更新]
2007/08/27 登録

危険度：低
影響を受けるバージョン：20070720未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、DCが動作するときに特定されていないエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/14 登録

危険度：低
影響を受けるバージョン：11.11、11.23
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。 [更新]
2007/12/18 登録

危険度：高
影響を受けるバージョン：10.4.11未満、Server 10.4.11未満
影響を受ける環境：Mac OS X
回避策：Security Updateの適用

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Wireshark────────────────────────────
Wireshark 0.99.7がリリースされた。
http://www.wireshark.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23.12がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-rc5-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、第４回　高度ＩＣＴ人材育成に関する研究会
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_ikusei/071217_2.html

▽トピックス
総務省、公的個人認証サービスの利活用のあり方に関する検討会（第７回会合）議事次第
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/kojin_ninsho/071211_2.html

▽トピックス
総務省、デジタル・コンテンツの流通の促進等に関する検討委員会
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/digitalcontent.html

▽トピックス
IPA、「情報セキュリティ対策ベンチマークバージョン3.0」を公開
http://www.ipa.go.jp/about/press/20071218.html

▽トピックス
JVN、Apple 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA07-352A/index.html

▽トピックス
JVN、Google Web Toolkitにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2375130343/index.html

▽トピックス
トレンドマイクロ、ウイルスバスター 2008（ビルド16.0.1645）の緊急公開につきまして
http://www.trendmicro.co.jp/support/news.asp?id=1037

▽トピックス
シマンテック、ノートン・プレミアムサービスを日本国内で開始
http://www.norton.com/jp

▽トピックス
フォーティネット、韓国日産が、フォーティネットのエンタープライズUTMを採用
http://www.fortinet.co.jp/news/pr/2007/pr121907.html

▽トピックス
NTT東日本、「フレッツ・セーフティ」サービスの提供終了日のご案内
http://www.ntt-east.co.jp/release/0712/071218a.html

▽トピックス
NTT西日本、インターネットアクセスサービス等の故障発生について（回復）
http://www.ntt-west.co.jp/news/0712/071218c.html

▽トピックス
NTT西日本、インターネットアクセスサービス等の故障発生について
http://www.ntt-west.co.jp/news/0712/071218b.html

▽トピックス
NTT西日本、「フレッツ・セーフティ」のサービス提供終了日のお知らせ
http://www.ntt-west.co.jp/news/0712/071218a.html

▽トピックス
NTTアドバンステクノロジ、新世代NWの研究開発において大幅な工数削減に役立つ「PCEPサーバ／クライアントプログラム」を初めて製品化
http://www.ntt-at.co.jp/news/2007/release37.html

▽トピックス
マイクロソフト、大量の株式銘柄情報を高速処理・分析する資産運用分析支援システムを共同開発
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3307

▽トピックス
物産ネットワークス、Lancope StealthWatch System 5.7を発表
http://www.bussan-networks.com/lancope

▽トピックス
クリストン、エンドポエントシステムとネットワークセキュリティの脆弱性管理ソリューションに、CVSSバージョン2 をサポート
http://www.criston.co.jp/

▽トピックス
ヤフー、ブログ内の不快なコメントを発見して知らせる「Yahoo!あんしんねっとコメントチェッカー」提供開始
http://anshin.yahoo.co.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2767

▽統計・資料
総務省、ブロードバンドサービスの契約数等（平成19年9月末）
http://www.soumu.go.jp/s-news/2007/071218_4.html

▽ウイルス情報
トレンドマイクロ、TROJ_MULDROP.OE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMULDROP%2EOE

▽ウイルス情報
シマンテック、W32.Pagipef.I!html
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2007-121807-4943-99

▽ウイルス情報
ソフォス、Troj/ConHook-AL
http://www.sophos.co.jp/security/analyses/trojconhookal.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、Troj/Gida-A (英語)
http://www.sophos.com/security/analyses/trojgidaa.html

▽ウイルス情報
ソフォス、W32/VBLame-G (英語)
http://www.sophos.com/security/analyses/w32vblameg.html

▽ウイルス情報
ソフォス、Troj/DNSChan-MD (英語)
http://www.sophos.com/security/analyses/trojdnschanmd.html

▽ウイルス情報
ソフォス、Troj/PWS-APM (英語)
http://www.sophos.com/security/analyses/trojpwsapm.html

▽ウイルス情報
ソフォス、Mal/Banload-H (英語)
http://www.sophos.com/security/analyses/malbanloadh.html

▽ウイルス情報
ソフォス、Troj/Dwnldr-GZS (英語)
http://www.sophos.com/security/analyses/trojdwnldrgzs.html

▽ウイルス情報
ソフォス、WM97/Fish-A (英語)
http://www.sophos.com/security/analyses/wm97fisha.html

▽ウイルス情報
ソフォス、Mal/Nix-B (英語)
http://www.sophos.com/security/analyses/malnixb.html

▽ウイルス情報
ソフォス、Troj/Agent-GJG
http://www.sophos.co.jp/security/analyses/trojagentgjg.html

▽ウイルス情報
ソフォス、Troj/DNSChan-MD (英語)
http://www.sophos.com/security/analyses/trojdnschanmd.html

▽ウイルス情報
ソフォス、Troj/Delf-EZQ (英語)
http://www.sophos.com/security/analyses/trojdelfezq.html

▽ウイルス情報
ソフォス、Troj/Agent-GJI (英語)
http://www.sophos.com/security/analyses/trojagentgji.html

▽ウイルス情報
ソフォス、Troj/Ambler-C (英語)
http://www.sophos.com/security/analyses/trojamblerc.html

▽ウイルス情報
ソフォス、Troj/Agent-GJH (英語)
http://www.sophos.com/security/analyses/trojagentgjh.html

▽ウイルス情報
ソフォス、Mal/Behav-179 (英語)
http://www.sophos.com/security/analyses/malbehav179.html

▽ウイルス情報
ソフォス、Troj/ConHook-AL
http://www.sophos.co.jp/security/analyses/trojconhookal.html

▽ウイルス情報
ソフォス、Troj/ConHook-AL (英語)
http://www.sophos.com/security/analyses/trojconhookal.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、Troj/Gida-A (英語)
http://www.sophos.com/security/analyses/trojgidaa.html

▽ウイルス情報
ソフォス、W32/VBLame-G (英語)
http://www.sophos.com/security/analyses/w32vblameg.html

▽ウイルス情報
ソフォス、Troj/DNSChan-MD (英語)
http://www.sophos.com/security/analyses/trojdnschanmd.html

▽ウイルス情報
ソフォス、Troj/PWS-APM (英語)
http://www.sophos.com/security/analyses/trojpwsapm.html

▽ウイルス情報
ソフォス、Mal/Banload-H (英語)
http://www.sophos.com/security/analyses/malbanloadh.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BGR
http://www.sophos.co.jp/security/analyses/trojdloadrbgr.html

▽ウイルス情報
ソフォス、JS/IFrameHtm-A (英語)
http://www.sophos.com/security/analyses/jsiframehtma.html

▽ウイルス情報
ソフォス、Troj/Agent-GJF (英語)
http://www.sophos.com/security/analyses/trojagentgjf.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがcupsおよびe2fsprogsのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがcupsおよびe2fsprogsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxがhtdigのアップデートをリリース
───────────────────────────────────
Miracle Linuxがhtdigのアップデートをリリースした。このアップデートによって、クロスサイトスクリプティングを実行される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●Turbolinuxがbase-maillistおよびsambaのアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-maillistおよびsambaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat Linuxがsquidおよびmysqlのアップデートをリリース
───────────────────────────────────
RedHat Linuxがsquidおよびmysqlのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》