セキュリティホール情報＜2008/03/27＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威セキュリティホール・脆弱性

2008年3月27日（木） 16時00分

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽PJIRC module for phpBB──────────────────────
PJIRC module for phpBBは、細工されたURLリクエストをirc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/27 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Clever Copy───────────────────────────
Clever Copyは、細工されたSQLステートメントをpostview.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/27 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TopperMod────────────────────────────
TopperModは、細工されたSQLステートメントをmod.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/27 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽F5 BIG-IP────────────────────────────
F5 BIG-IPは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/27 登録

危険度：中
影響を受けるバージョン：9.4.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FreeWebshop.org─────────────────────────
FreeWebshop.orgは、customer.phpスクリプトの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2008/03/27 登録

危険度：高
影響を受けるバージョン：2.2.5、2.2.6、2.2.7WIP1/2
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.7_R1以降へのバージョンアップ

▽Blackboard Academic Suite────────────────────
Blackboard Academic Suiteは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/27 登録

危険度：
影響を受けるバージョン：7.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽my_gallery plugin for e107────────────────────
my_gallery plugin for e107は、dload.phpスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに任意のファイルをダウンロードされる可能性がある。
2008/03/27 登録

危険度：低
影響を受けるバージョン：2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Bomba Haber───────────────────────────
Bomba Haberは、細工されたSQLステートメントをhaberoku.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/27 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / SeaMonkey───────────────────
Mozillaは、FirefoxおよびSeamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/26 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.13未満、
SeaMonkey 1.1.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽BolinOS─────────────────────────────
BolinOSは、gBphpInfo.phpスクリプトにダイレクトURLリクエストを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/03/26 登録

危険度：中
影響を受けるバージョン：4.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Photo module for RunCMS─────────────────────
Photo module for RunCMSは、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/03/25 登録

危険度：中
影響を受けるバージョン：3.02
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LinPHA──────────────────────────────
LinPHAは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/02/12 登録

危険度：中
影響を受けるバージョン：1.3.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.3以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Jet Database Engine──────────────────
Microsoft Jet Database Engine（JET）は、細工されたWordドキュメントによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/24 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows 2000、XP、Server 2003 SP1
回避策：公表されていません

▽Microsoft.NET Framework─────────────────────
Microsoft.NET Frameworkは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行され、サーバで情報漏洩が発生する可能性がある。 [更新]
2007/07/11 登録

最大深刻度 : 緊急
影響を受けるバージョン：1.0、1.1、2.0
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Cisco製品────────────────────────────
Ciscoは、複数のCisco製品のセキュリティアップデートを公開した。このアップデートによって、複数の問題が解消される。
2008/03/27 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Cisco IOSほか
回避策：ベンダの回避策を参照

▽LEADTOOLS Multimedia Toolkit 15─────────────────
LEADTOOLS Multimedia Toolkit 15は、ltmmCaptureCtrl Class、ltmmConvertCtrl Class、ltmmPlayCtrl Class ActiveX controls（ltmm15.dll）が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルに上書きされる可能性がある。
2008/03/27 登録

危険度：中
影響を受けるバージョン：15.1.0.17以前
影響を受ける環境：Windows
回避策：公表されていません

▽WiMAX MicroMAX──────────────────────────
WiMAX MicroMAXは、デフォルトルートパスワードを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスに無許可のアクセスを実行される可能性がある。
2008/03/27 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：WiMAX MicroMAX
回避策：公表されていません

▽Linksys SPA2102 Phone Adapter──────────────────
Linksys SPA2102 Phone Adapterは、ネットワークデータグラムを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
2008/03/27 登録

危険度：低
影響を受けるバージョン：3.3.6
影響を受ける環境：Linksys SPA2102 Phone Adapter
回避策：公表されていません

▽Aeries Browser Interface─────────────────────
Aeries Browser Interfaceは、loginproc.aspおよびLogin.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/03/26 登録

危険度：中
影響を受けるバージョン：3.8.3.14
影響を受ける環境：Windows
回避策：公表されていません

▽HIS WebShop───────────────────────────
HIS WebShopは、「/../」を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2008/03/26 登録

危険度：中
影響を受けるバージョン：2.50
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSSH─────────────────────────────
OpenSSHは、X11転送ポートをIPv6でなくIPv4に設定している場合にサーバがポートを適切に指定しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にXセッションを乗っ取られる可能性がある。
2008/03/27 登録

危険度：中
影響を受けるバージョン：4.3p2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Alternative PHP Cache (APC)───────────────────
Alternative PHP Cache (APC)は、過度に長いファイル名を送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりWebサーバをクラッシュされる可能性がある。 [更新]
2008/03/26 登録

危険度：高
影響を受けるバージョン：3.0.11〜3.0.16
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽SILC Server───────────────────────────
SILC Serverは、ニックネームのないNEW_CLIENTパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
2008/03/21 登録

危険度：低
影響を受けるバージョン：1.1.1未満
影響を受ける環境：UNIX、Linux
回避策：1.1.1以降へのバージョンアップ

▽Unzip──────────────────────────────
Unzipは、細工されたZIPファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/19 登録

危険度：高
影響を受けるバージョン：5.52
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell eDirectory────────────────────────
Novell eDirectoryは、過度に長いLDAP Extendedリクエストメッセージによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりndsdをクラッシュされる可能性がある。 [更新]
2008/03/26 登録

危険度：高
影響を受けるバージョン：8.7.3.9以前、8.8.1以前
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun SPARC Enterprise───────────────────────
Sun SPARC Enterpriseは、不安定なコンフィギュレーション・ファイルで出荷されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2008/03/21 登録

危険度：高
影響を受けるバージョン：T5120 BEL07480000未満、
T5220 BEL07480000未満
影響を受ける環境：Sun SPARC Enterprise server
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc7-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、デジタル・ディバイド解消戦略会議第４回
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ddcon/080326_2.html

▽トピックス
総務省、050-IP電話等の基本的事項に関する技術的条件
http://www.soumu.go.jp/s-news/2008/080326_6.html

▽トピックス
総務省、帯端末向けマルチメディア放送サービス等の在り方に関する懇談会（第８回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mobile_media/pdf/080218_3.pdf

▽トピックス
@police、セキュリティ講座（Webアプリケーション編）追加(3/26)
http://www.cyberpolice.go.jp/server/elearning/index.html

▽トピックス
@police、第25回セキュリティ解説更新(3/26)
http://www.cyberpolice.go.jp/column/explanation25.html

▽トピックス
IPA、「2008年度中小企業経営革新ベンチャー支援事業」の公募開始について
http://www.ipa.go.jp/about/press/20080326.html

▽トピックス
シマンテック、Windows 環境に対する包括的なセキュリティと管理の基盤を提供する製品群、Symantec Solution for Windows を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080327_03

▽トピックス
シマンテック、最新の Windows システムのデータ保護において認証を取得した Symantec Backup Exec 12 を提供開始
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080327_02

▽トピックス
シマンテック、障害復旧を容易に実現する Backup Exec System Recovery 8 を発表
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20080327_01

▽トピックス
NTTドコモ、Super 3Gの屋外実証実験にて実用化に向けた250Mbpsのパケット信号伝送に成功
http://www.nttdocomo.co.jp/info/news_release/page/080326_01.html

▽トピックス
au、ウィルコムサービスセンター自動音声メンテナンスのお知らせ（4月3日）
http://www.au.kddi.com/seihin/information/detail/au_info_20080327.html

▽トピックス
WILLCOM、au携帯電話 (一部機種) の「ケータイアップデート」開始のお知らせ
http://www.willcom-inc.com/ja/info/08032602.html

▽トピックス
国際調達情報、アジア向け新ドメイン名「.asia」のオンライン登録を開始
http://psi.jp

▽トピックス
NECと日立がOSSミドルウェア/Linuxに関する協業で合意
http://www.nec.co.jp/oss/

▽トピックス
秀まるお、ニュースリリース（ホームページ内に存在した脆弱性についての修正を行いました）
http://hide.maruo.co.jp/news/updatehp20080327.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.189.00 (03/27)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2987

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2986

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.AAAS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAAAS

▽ウイルス情報
シマンテック、MalwareWar
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-032611-3031-99

▽ウイルス情報
シマンテック、W32.Bancorkut@mm
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-032608-3206-99

▽ウイルス情報
シマンテック、AntispySpider
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-032605-1537-99

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがunzipのアップデートをリリース
───────────────────────────────────
Miracle Linuxがunzipのアップデートをリリースした。このアップデートによって、unzipにおける複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがfirefoxのアップデートをリリース
───────────────────────────────────
RedHat Linuxがfirefoxのアップデートパッケージをリリースした。このアップデートによって、firefoxにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》