セキュリティホール情報＜2008/03/05＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年3月5日（水） 15時45分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Verisant Object Database─────────────────────
Verisant Object Databaseは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/03/05 登録

危険度：高
影響を受けるバージョン：7.0.1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽seminar module for PHP-Nuke───────────────────
seminar module for PHP-Nukeは、modules.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eGallery module for PHP-Nuke───────────────────
eGallery module for PHP-Nukeは、細工されたSQLステートメントをmodules.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ariadne CMS───────────────────────────
Ariadne CMSは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2008/03/05 登録

危険度：高
影響を受けるバージョン：2.4、2.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.6以降へのバージョンアップ

▽Simple PHP Scripts blog─────────────────────
Simple PHP Scripts blogは、complete.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/05 登録

危険度：中
影響を受けるバージョン：0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Simple PHP Scripts gallery────────────────────
Simple PHP Scripts galleryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/05 登録

危険度：中
影響を受けるバージョン：0.1、0.3、0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Beehive SendFile─────────────────────────
Beehive SendFileは、SendFile.jarのoutboxWriteUnsent ()機能にデフォルトデータベース認証資格証明を含むことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2008/03/05 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TorrentTrader Classic Edition──────────────────
TorrentTrader Classic Editionは、account-inbox.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトrequest forgeryを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりキャッシュを汚染される可能性がある。 [更新]
2008/03/04 登録

危険度：中
影響を受けるバージョン：1.08
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PacketTrap PT360 Tool Suite TFTP Server─────────────
PacketTrap PT360 Tool Suite TFTP Serverは、細工されたTFTPリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/03/04 登録

危険度：中
影響を受けるバージョン：1.1.33.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽KCWiki──────────────────────────────
KCWikiは、wiki.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/03/04 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽sarg───────────────────────────────
sargは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/03/04 登録

危険度：高
影響を受けるバージョン：2.2.3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽mini-Pub─────────────────────────────
mini-Pubは、細工されたURLリクエストをcat.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/02/08 登録

危険度：高
影響を受けるバージョン：0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽paramiko─────────────────────────────
paramikoは、RandomPoolクラスを使って生成されたパスワードと関連があるエラーなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/01/18 登録

危険度：低
影響を受けるバージョン：1.6.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GD Graphics Library───────────────────────
GD Graphics Libraryは、gdImageCreateTrueColor機能の整数オーバーフローなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2007/06/28 登録

危険度：高
影響を受けるバージョン：2.0.34以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.35以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Eye-Fi Manager──────────────────────────
Eye-Fi Managerは、細工されたURLリクエストをポート59278に送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/03/05 登録

危険度：中
影響を受けるバージョン：1.1.2
影響を受ける環境：Windows Mobile 5.0、6.0
回避策：公表されていません

▽Nortel IP Phone─────────────────────────
Nortel IP Phoneは、ネットワークデータグラムを適切に処理しないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2008/03/05 登録

危険度：低
影響を受けるバージョン：0604DAS
影響を受ける環境：Nortel IP Phone
回避策：公表されていません

▽Mini Web Server (MiniWebsvr)───────────────────
Mini Web Server (MiniWebsvr)は、「/../」を含む細工されたHTTP GETリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/03/05 登録

危険度：中
影響を受けるバージョン：0.0.9a
影響を受ける環境：Windows
回避策：公表されていません

▽Borland VisiBroker Smart Agent──────────────────
Borland VisiBroker Smart Agentは、過度に長いリクエストをUDPポート14000および他の特定されていないポートに送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/04 登録

危険度：高
影響を受けるバージョン：08.00.00.C1.03未満
影響を受ける環境：
回避策：公表されていません

▽ADI Convergence Galaxy FTP Server────────────────
ADI Convergence Galaxy FTP Serverは、過度に長いストリングをTCPポート21に送信されることが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行されたりDos攻撃を受ける可能性がある。 [更新]
2008/03/04 登録

危険度：高
影響を受けるバージョン：0.1
影響を受ける環境：
回避策：公表されていません

▽Learn2 STrunner ActiveX control─────────────────
Learn2 STrunner ActiveX control (iestm32.dll)は、過度に長いアーギュメントを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/03/04 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Borland StarTeam─────────────────────────
Borland StarTeamは、StarTeam Server（starteamserver.exe）のエラーが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/04 登録

危険度：高
影響を受けるバージョン：10.0.0.57以前
影響を受ける環境：Windows
回避策：公表されていません

▽Symantec Backup Exec for Windows Server─────────────
Symantec Backup Exec for Windows Serverは、ActiveXコントロールを呼び出す細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/02/29 登録

危険度：高
影響を受けるバージョン：11.0.6235、11.0.7170、12.0.1364
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Juniper Networks Secure Access 2000───────────────
Juniper Networks Secure Access 2000は、remediate.cgiスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/02/29 登録

危険度：中
影響を受けるバージョン：5.5R1 build 11711
影響を受ける環境：Juniper Networks Secure Access 2000
回避策：6.0R1以降へのバージョンアップ

▽Double-Take───────────────────────────
Double-Takeは、過度に長いストリングを含む細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題は、リモートの攻撃者に悪用される可能性がある。 [更新]
2008/02/28 登録

危険度：高
影響を受けるバージョン：4.5.0.1629
影響を受ける環境：Windows
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Reader for Linux──────────────────────
Adobe Reader for Linuxは、acroreadスクリプトがSSL証明書を取り扱うときに不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。
2008/03/05 登録

危険度：中
影響を受けるバージョン：8.1.2
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽GROUP-E Collaboration Software──────────────────
GROUP-E Collaboration Softwareは、head_auth.phpスクリプトに細工されたURLリクエスト送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/02/29 登録

危険度：中
影響を受けるバージョン：1.6.41
影響を受ける環境：Linux
回避策：公表されていません

▽e2fsprogs libext2fs library───────────────────
e2fsprogs libext2fs libraryは、イメージをロードするときにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/12/07 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Audacity─────────────────────────────
Audacityは、不安定なディレクトリを作成されることが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/11/30 登録

危険度：中
影響を受けるバージョン：1.3.2
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽SUN J2SE JRE───────────────────────────
SUN J2SE 1.4.2_17 JREがリリースされた。
http://java.sun.com/j2se/

▽SUN J2SE SDK───────────────────────────
SUN J2SE 1.4.2_17 SDKがリリースされた。
http://java.sun.com/j2se/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc3-git6がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc3-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、平成２０年度「情報通信人材研修事業支援制度」に係る情報通信人材研修事業を支援する団体の公募
http://www.soumu.go.jp/s-news/2008/080304_2.html

▽トピックス
NISC、第14回重要インフラ専門委員会を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip14

▽トピックス
JVN、ネットワーク機器において UPnP が有効になっている場合の問題 [更新]
http://jvn.jp/cert/JVNVU%23347812/index.html

▽トピックス
JVN、Adobe Reader および Adobe Acrobat の JavaScript メソッドにおけるバッファオーバーフローの脆弱性 [更新]
http://jvn.jp/cert/JVNVU%23666281/index.html

▽トピックス
トレンドマイクロ、IDベースのメール暗号化技術を擁する英Identum社を買収
http://jp.trendmicro.com/jp/about/news/pr/article/20080305022616.html

▽トピックス
トレンドマイクロ、緊急メンテナンスのお知らせ（2008年3月4日）
http://www.trendmicro.co.jp/support/news.asp?id=1064

▽トピックス
NTTデータ、複数のICカードに対応できるICカードリーダライタによりシステム導入を効率化する【u:ma】構想の推進について
http://www.nttdata.co.jp/release/2008/030400.html

▽トピックス
日立、コンテンツアーカイブ向けストレージアプライアンス「Hitachi Content Archive Platform」のシステム管理機能、セキュリティ機能を強化
http://www.hitachi.co.jp/New/cnews/month/2008/03/0305a.html

▽トピックス
NECソフト、「ＲＦＩＤを活用した資産持出管理システム『RFIDPassChecker』を新発売
http://www.necsoft.com/press/2008/080305.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.135.00 (03/05)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2922

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2921

▽イベント情報
JNSA、ISEPAイベント 2008「公開討論！これからのセキュリティ人財育成」
http://www.jnsa.org/seminar/2007/080326/

▽統計・資料
JPRS、第23回JPドメイン名諮問委員会資料及び議事録を公開
http://jprs.co.jp/advisory/23/

▽ウイルス情報
シマンテック、SymbOS.Kizaha.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030423-3407-99

▽ウイルス情報
シマンテック、SymbOS.Multidropper.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030423-3304-99

▽ウイルス情報
シマンテック、W32.Noddaba
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030417-0848-99

▽ウイルス情報
シマンテック、Infostealer.Scrapkut
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030415-3841-99

▽ウイルス情報
シマンテック、TheLastDefender
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-030415-2207-99

▽ウイルス情報
シマンテック、W32.Vimm
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030412-0658-99

▽ウイルス情報
シマンテック、Unigray
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030408-4522-99

▽ウイルス情報
シマンテック、Trojan.Monagrey
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030408-1455-99

▽ウイルス情報
シマンテック、SpyWatchE
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030407-1132-99

▽ウイルス情報
シマンテック、WinIFixer
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-030406-0943-99

▽ウイルス情報
日本エフ・セキュア、Backdoor:W32/PoisonIvy
http://www.f-secure.co.jp/v-descs/v-descs3/backdoor_w32_poisonivy-ja.htm

▽ウイルス情報
ソフォス、W32/VB-DYV (英語)
http://www.sophos.com/security/analyses/w32vbdyv.html

▽ウイルス情報
ソフォス、Troj/Agent-GRB (英語)
http://www.sophos.com/security/analyses/viruses-and-spyware/trojagentgrb.html

▽ウイルス情報
ソフォス、Troj/Drop-I (英語)
http://www.sophos.com/security/analyses/trojdropi.html

▽ウイルス情報
ソフォス、Troj/FakeAle-AR (英語)
http://www.sophos.com/security/analyses/viruses-and-spyware/trojfakealear.html

▽ウイルス情報
ソフォス、W32/Sdbot-DKD (英語)
http://www.sophos.com/security/analyses/w32sdbotdkd.html

▽ウイルス情報
ソフォス、Troj/Sdbot-DJU (英語)
http://www.sophos.com/security/analyses/trojsdbotdju.html

▽ウイルス情報
ソフォス、W32/Tilebot-KS (英語)
http://www.sophos.com/security/analyses/viruses-and-spyware/w32tilebotks.html

▽ウイルス情報
ソフォス、Troj/AdClick-EQ (英語)
http://www.sophos.com/security/analyses/trojadclickeq.html

▽ウイルス情報
ソフォス、Mal/ObfJS-AC (英語)
http://www.sophos.com/security/analyses/viruses-and-spyware/malobfjsac.html

▽ウイルス情報
ソフォス、W32/Alimik-A (英語)
http://www.sophos.com/security/analyses/w32alimika.html

▽ウイルス情報
ソフォス、Mal/ShSearch-A (英語)
http://www.sophos.com/security/analyses/viruses-and-spyware/malshsearcha.html

▽ウイルス情報
マカフィー、SymbOS/SmsSend.G
http://www.mcafee.com/japan/security/virS.asp?v=SymbOS/SmsSend.G

▽ウイルス情報
マカフィー、SymbOS/SmsSend.F
http://www.mcafee.com/japan/security/virS.asp?v=SymbOS/SmsSend.F

▽ウイルス情報
マカフィー、SymbOS/MultiDropper.CR
http://www.mcafee.com/japan/security/virM.asp?v=SymbOS/MultiDropper.CR

▽ウイルス情報
マカフィー、SymbOS/Kiazha.A
http://www.mcafee.com/japan/security/virK.asp?v=SymbOS/Kiazha.A

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがoperaおよびwin32codecsのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがoperaおよびwin32codecsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Turbolinuxがturboplusのアップデートをリリース
───────────────────────────────────
Turbolinuxがturboplusのアップデートをリリースした。このアップデートによって、turboplusにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》