セキュリティホール情報＜2008/02/29＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年2月29日（金） 16時15分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Barryvan Compo Manager──────────────────────
Barryvan Compo Managerは、main.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Urulu──────────────────────────────
Uruluは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.1以降へのバージョンアップ

▽MySQL──────────────────────────────
MySQLは、sql_select.cc機能でのエラーによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースをクラッシュされる可能性がある。
2008/02/29 登録

危険度：低
影響を受けるバージョン：5.0.x〜5.0.32未満、5.1.x〜5.1.14未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.32および5.1.14以降へのバージョンアップ

▽Podcast Generator────────────────────────
Podcast Generatorは、themes.phpおよびdownload.phpスクリプトに「/../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：1.0 BETA 2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Centreon─────────────────────────────
Centreonは、get_image.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/02/29 登録

危険度：低
影響を受けるバージョン：1.4.2.2〜1.4.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SMSGate─────────────────────────────
SMSGateは、過度に長いContent-Lengthヘッダー値を含む細工されたHTTPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2008/02/29 登録

危険度：低
影響を受けるバージョン：1.1n未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽My_eGallery module for PHP-Nuke─────────────────
My_eGallery module for PHP-Nukeは、細工されたSQLステートメントをmodules.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽SiteBuilderElite─────────────────────────
SiteBuilderEliteは、carprss.phpおよびamazon-bestsellers.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽AuthentiX────────────────────────────
AuthentiXは、deleteUser.aspおよびeditUser.aspスクリプトにユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽123 Flash Chat module for phpBB─────────────────
123 Flash Chat module for phpBBは、123flashchat.phpおよびphpbb_login_chat.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Interspire Shopping Cart─────────────────────
Interspire Shopping Cartは、search.phpスクリプトにユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Citrix Presentation / Desktop Server───────────────
Citrix PresentationおよびDesktop Serverは、MSI loggingが使用可能なときにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2008/02/29 登録

危険度：低
影響を受けるバージョン：Presentation Server 4.5、
Desktop Server 1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Koobi Pro────────────────────────────
Koobi Proは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：5.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Drupal──────────────────────────────
Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：6.x〜6.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Maian Cart────────────────────────────
Maian Cartは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽VLC media player─────────────────────────
VLC media playerは、細工されたMPEG-4ファイルを開くよう誘導されることが原因でメモリアドレスを上書きされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/28 登録

危険度：高
影響を受けるバージョン：0.8.6d
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽GD Graphics Library───────────────────────
GD Graphics Libraryは、gdImageCreateTrueColor機能の整数オーバーフローなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/06/28 登録

危険度：高
影響を受けるバージョン：2.0.34以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.35以降へのバージョンアップ

▽GD Graphics Library───────────────────────
GD Graphics Libraryは、gdPngReadData機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたPNGイメージファイルによってアプリケーションを無限ループ状態にされる可能性がある。 [更新]
2007/05/23 登録

危険度：低
影響を受けるバージョン：2.0.34
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.35RC4以降へのバージョンアップ

▽GD Graphics Library───────────────────────
GD Graphics Libraryは、JISコードのフォントを使用したときgdft.cのgdImageStringFTEx ()機能にエラーが起こることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃やバッファオーバーフローを引き起こされる可能性がある。 [更新]
2007/01/30 登録

危険度：中
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec Backup Exec for Windows Server─────────────
Symantec Backup Exec for Windows Serverは、ActiveXコントロールを呼び出す細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/02/29 登録

危険度：
影響を受けるバージョン：11.0.6235、11.0.7170、12.0.1364
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Juniper Networks Secure Access 2000───────────────
Juniper Networks Secure Access 2000は、remediate.cgiスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：5.5R1 build 11711
影響を受ける環境：Juniper Networks Secure Access 2000
回避策：6.0R1以降へのバージョンアップ

▽ICQ───────────────────────────────
ICQは、HTMLメッセージをコード化するときにフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/02/29 登録

危険度：高
影響を受けるバージョン：6 build 6043
影響を受ける環境：Windows
回避策：公表されていません

▽Trend Micro OfficeScan Corporate Edition─────────────
Trend Micro OfficeScan Corporate Editionは、細工されたHTTPポストリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2008/02/28 登録

危険度：高
影響を受けるバージョン：7.3 patch3未満、8.0 patch2未満
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽D-Bus──────────────────────────────
D-Busは、send_interface特質によるゼロのインタフェースメッセージを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にdbus-daemonへの無許可のアクセス権を奪取されてmethodコールを実行される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：1.0.3未満、1.1.20未満
影響を受ける環境：UNIX、Linux
回避策：1.1.20および1.0.3以降へのバージョンアップ

▽eazyPortal────────────────────────────
eazyPortalは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/02/28 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽X.Org X11────────────────────────────
X.Org X11は、XInput拡張の複数の機能のエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
2008/01/21 登録

危険度：高
影響を受けるバージョン：R7.3以前
影響を受ける環境：UNIX、Linux
回避策：1.4以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Wireshark (formerly Ethereal)──────────────────
Ubuntu 7.10上で動作しているWireshark (formerly Ethereal)は、細工されたパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリリソースを全て消費される可能性がある。
2008/02/29 登録

危険度：低
影響を受けるバージョン：0.6.0〜0.99.7
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽GROUP-E Collaboration Software──────────────────
GROUP-E Collaboration Softwareは、head_auth.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/02/29 登録

危険度：中
影響を受けるバージョン：1.6.41
影響を受ける環境：Linux
回避策：公表されていません

▽Ghostscript PostScript/PDF interpreter──────────────
Ghostscript PostScript/PDF interpreterは、細工されたファイルを開くよう誘導されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/28 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.8.x 系──────────────────────────
Snort 2.8.1.betaがリリースされた。
http://www.snort.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会（第４回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_illegal/080227_2.html

▽トピックス
総務省、インターネット上の違法・有害情報への対応に関する検討会（第３回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_illegal/pdf/080129_3.pdf

▽トピックス
総務省、「インターネット政策懇談会」（第１回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/internet_policy/080226_2.html

▽トピックス
金融庁、年度末金融円滑化ホットラインの開設について
http://www.fsa.go.jp/news/19/sonota/20080226-1.html

▽トピックス
@police、プロキシサービスを悪用したメール等の不正中継行為の情勢について
http://www.cyberpolice.go.jp/server/rd_env/pdf/20080229_PROXY.pdf

▽トピックス
NTTドコモ、3月1日から「WORLD WING」のパケット通信料を一部値下げします
http://www.nttdocomo.co.jp/service/world/roaming/outline/data_packet.html

▽トピックス
NTTドコモ、MNPを利用してドコモにご契約いただくお客様向けキャッシュバックを実施
http://www.nttdocomo.co.jp/info/news_release/page/080228_00.html

▽トピックス
WILLCOM、ウィルコムストア「My WILLCOM」メンテナンスのお知らせ（3月5日〜6日）
http://www.willcom-inc.com/ja/info/08022806.html

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ（3月6日）
http://www.willcom-inc.com/ja/info/08022805.html

▽トピックス
NTT東日本、ホテル・旅館等宿泊施設向けビジネスホン「Netcommunity（ネットコミュニティ） SYSTEM（システム） HD（エイチディー） V（ファイブ）」の提供開始について
http://www.ntt-east.co.jp/release/0802/080228b.html

▽トピックス
NTT西日本、ホテル・旅館等宿泊施設向けビジネスホン「Netcommunity（ネットコミュニティ） SYSTEM（システム） HD（エイチディー） V（ファイブ）」の提供開始について
http://www.ntt-west.co.jp/news/0802/080228a.html

▽トピックス
マイクロソフト、Microsoft(R) Dynamics(TM) CRM 4.0 日本語版を、3月3日（月）より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3373

▽トピックス
マイクロソフト、ITエンジニアや開発者に大きなメリットをもたらす創業以来最大規模の企業向け製品発表イベントを開催
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3372

▽トピックス
NECソフトウェア北陸、ルールベースによるログ解析ソフト「LogSCADE」（ログスケード）を発売開始
http://www.hnes.co.jp/press/press_20080229.jsp

▽トピックス
ターボリナックス、wizpyの全ラインナップを価格改定
http://www.wizpy.jp/

▽トピックス
CTCと日本HP、伊藤忠建材にWindows Vistaベースのシンクライアントを導入 OSにVistaを採用するシンクライアントの全社規模での導入は国内初
http://www.ctc-g.co.jp/

▽トピックス
ユニアデックスと三井物産セキュアディレクションがIT統制対応サービス強化のための協業を推進
http://www.unisys.co.jp/news/NR_080229_ual.html

▽トピックス
ネットワールドとアイベクス、ICカード認証に対応した「IVEX Managed Thin Client Appliance」を販売開始
http://www.networld.co.jp/

▽トピックス
コージェンメディア、セキュリティソフト「AVG 8シリーズ日本語版」を3月 7日（金）より発売
http://www.avgjapan.com

▽トピックス
デジタルアーツ、家庭向けフィルタリングソフト「i-フィルター 5.0」2月29日（金）より、店頭販売開始
http://www.daj.jp/cs/upgrd/upgrd5.htm

▽トピックス
アイエスエイ、USB接続の警報・警告灯「警子ちゃんUSB」UX100シリーズ新発売
http://www.isa-j.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.127.00 (02/29)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2916

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2914

▽ウイルス情報
シマンテック、W32.Scrapkut
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-022820-1949-99

▽ウイルス情報
シマンテック、Backdoor.Robofo.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-022819-2229-99

▽ウイルス情報
シマンテック、Spyware.AIMSniffer
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-022715-4534-99

▽ウイルス情報
ソフォス、Troj/Poison-R (英語)
http://www.sophos.com/security/analyses/trojpoisonr.html

▽ウイルス情報
ソフォス、Troj/FakeVir-AS (英語)
http://www.sophos.com/security/analyses/trojfakeviras.html

▽ウイルス情報
ソフォス、Troj/Banhost-I (英語)
http://www.sophos.com/security/analyses/trojbanhosti.html

▽ウイルス情報
ソフォス、Troj/Agent-GQS (英語)
http://www.sophos.com/security/analyses/trojagentgqs.html

▽ウイルス情報
ソフォス、Troj/Agent-GQT (英語)
http://www.sophos.com/security/analyses/trojagentgqt.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-HBL (英語)
http://www.sophos.com/security/analyses/trojdwnldrhbl.html

▽ウイルス情報
ソフォス、Troj/MalDoc-Fam (英語)
http://www.sophos.com/security/analyses/trojmaldocfam.html

▽ウイルス情報
ソフォス、Mal/Behav-196 (英語)
http://www.sophos.com/security/analyses/malbehav196.html

▽ウイルス情報
ソフォス、Mal/EncPk-CP (英語)
http://www.sophos.com/security/analyses/malencpkcp.html

▽ウイルス情報
ソフォス、Mal/Behav-199 (英語)
http://www.sophos.com/security/analyses/malbehav199.html

▽ウイルス情報
ソフォス、W32/Sdbot-DKB (英語)
http://www.sophos.com/security/analyses/w32sdbotdkb.html

▽ウイルス情報
ソフォス、Troj/Proxy-IG
http://www.sophos.co.jp/security/analyses/trojproxyig.html

▽ウイルス情報
ソフォス、W32/Womble-Zip (英語)
http://www.sophos.com/security/analyses/w32womblezip.html

▽ウイルス情報
ソフォス、Mal/Behav-196 (英語)
http://www.sophos.com/security/analyses/malbehav196.html

▽ ウイルス情報
ソフォス、Mal/PHPShell-A (英語)
http://www.sophos.com/security/analyses/malphpshella.html

▽ウイルス情報
ソフォス、JS/Dload-BP (英語)
http://www.sophos.com/security/analyses/jsdloadbp.html

▽ウイルス情報
ソフォス、JS/Psyme-HO (英語)
http://www.sophos.com/security/analyses/jspsymeho.html

▽ウイルス情報
ソフォス、W32/SillyFDC-BZ
http://www.sophos.co.jp/security/analyses/w32sillyfdcbz.html

▽ウイルス情報
ソフォス、Troj/MalDoc-E (英語)
http://www.sophos.com/security/analyses/trojmaldoce.html

▽ウイルス情報
ソフォス、Troj/Jetdrop-B (英語)
http://www.sophos.com/security/analyses/trojjetdropb.html

▽ウイルス情報
ソフォス、Troj/BHO-EX (英語)
http://www.sophos.com/security/analyses/trojbhoex.html

▽ウイルス情報
ソフォス、Troj/BHO-EX (英語)
http://www.sophos.com/security/analyses/trojbhoex.html

▽ウイルス情報
ソフォス、Troj/OnLineG-AO (英語)
http://www.sophos.com/security/analyses/trojonlinegao.html

▽ウイルス情報
ソフォス、Troj/Enfal-C (英語)
http://www.sophos.com/security/analyses/trojenfalc.html

▽ウイルス情報
ソフォス、Troj/Riler-AB (英語)
http://www.sophos.com/security/analyses/trojrilerab.html

▽ウイルス情報
ソフォス、Troj/MalDoc-D (英語)
http://www.sophos.com/security/analyses/trojmaldocd.html

▽ウイルス情報
ソフォス、Troj/Agent-GQR (英語)
http://www.sophos.com/security/analyses/trojagentgqr.html

◆アップデート情報◆
───────────────────────────────────
●NetBSDが複数のアップデートをリリース
───────────────────────────────────
NetBSDがIPv6、fast_ipsec(4)およびfile(1)のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Security and NetBSD
http://www.netbsd.org/Security/

───────────────────────────────────
●RedHat Linuxがgdのアップデートをリリース
───────────────────────────────────
RedHat Linuxがgdのアップデートパッケージをリリースした。このアップデートによって、gdにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》