セキュリティホール情報＜2002/03/18＞

＜プラットフォーム共通＞
▼Java Applet
Java アプレットに Web 情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

Java アプレットはプロキシリソースへのリクエストを適切に処理できな
いことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場
合、リモートからプロキシサーバ経由の Web 情報を奪取される可能性が
あります。

□関連情報:

Sun Microsystems, Inc. Security Bulletin
#00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba

Netscape Security Center Security on the Internet
http://home.netscape.com/security/

Microsoft TechNet
MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp

マイクロソフトセキュリティ情報
MS02-013 Java アプレットがブラウザトラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013

MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058

Computer Incident Advisory Capability (CIAC)
M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

マイクロソフト日本語版 KB 2002/03/15 追加
JP300845 - [MS02-013] Java アプレットによってブラウザトラフィック
がリダイレクトされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/8/45.asp

▼Oracle Application Server
Oracle9iAS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=937

Oracle 9iAS は Apache のモジュールである PL/SQL が原因で、複数のセ
キュリティホールが存在します。攻撃者にこれらの弱点を利用された場
合、リモートから任意のコードを実行されたり SYSTEM 権限を奪取された
りする可能性があります。

□関連情報:

Oracle Technology Network - Security
Oracle Security Alert #25 Vulnerabilities in MODPLSQL
http://otn.oracle.com/deploy/security/pdf/modplsql.pdf

NGSSoftware website
http://www.ngssoftware.com

CERT Coordination Center (CERT/CC) 2002/03/15 追加
CA-2002-08 Multiple vulnerabilities in Oracle Servers
http://www.cert.org/advisories/CA-2002-08.html

▼Oracle
Oracle に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=906

Oracle の dbsnmp が原因で、複数の弱点が存在します。攻撃者にこれら
の弱点を利用された場合、ローカルから権限を昇格されたり、任意のコー
ドを実行されたり root 権限を奪取される可能性があります。

□関連情報:

Oracle Technology Network - Security
Oracle Security Alert #23 Oracle Database Server DBSNMP
Vulnerabilities
http://otn.oracle.com/deploy/security/pdf/dbsmp_alert.pdf

NGSSoftware website
http://www.ngssoftware.com/

CERT Coordination Center (CERT/CC) 2002/03/15 追加
CA-2002-08 Multiple vulnerabilities in Oracle Servers
http://www.cert.org/advisories/CA-2002-08.html

▼Oracle Application Server
Oracle9iAS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1011

Oracle9iAS は実装上の原因により、複数のセキュリティホールが存在し
ます。攻撃者にこれらの弱点を利用された場合、リモートから任意の SQL
クエリを実行されたり、パスワードを奪取されたり DoS 攻撃を受ける可
能性があります。

□関連情報:

Oracle Technology Network - Security
Oracle Security Alert #28 Vulnerabilities in Oracle mod_plsql and
JSP in Oracle9i Application Server, v1.0.2.x
http://otn.oracle.com/deploy/security/pdf/ias_modplsql_alert.pdf

NGSSoftware website
http://www.ngssoftware.com/

IPA セキュリティセンター
Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

CIAC (Computer Incident Advisory Capability) 2002/02/28 追加
M-048: Oracle 9iAS Default Configuration Vulnerability
http://www.ciac.org/ciac/bulletins/m-048.shtml

CERT Coordination Center (CERT/CC) 2002/03/15 追加
CA-2002-08 Multiple vulnerabilities in Oracle Servers
http://www.cert.org/advisories/CA-2002-08.html

▼Oracle Database
Oracle EXTPROC PL/SQL に認証が回避可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1010

Oracle Database EXTPROC に利用されている PL/SQL パッケージは実装上
の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、
リモートから認証を回避して管理者権限で不正アクセスされる可能性があ
ります。

□関連情報:

Oracle Technology Network - Security
Oracle Security Alert #29 Vulnerability in PL/SQL EXTPROC in
Oracle9i Database
http://otn.oracle.com/deploy/security/oracle9i/pdf/9i_checklist.pdf

NGSSoftware website
http://www.ngssoftware.com/

CIAC (Computer Incident Advisory Capability) 2002/02/28 追加
M-047: Oracle PL/SQL EXTPROC Database Vulnerability
http://www.ciac.org/ciac/bulletins/m-047.shtml

CERT Coordination Center (CERT/CC) 2002/03/15 追加
CA-2002-08 Multiple vulnerabilities in Oracle Servers
http://www.cert.org/advisories/CA-2002-08.html

▽Oracle 9i
Oracleアプリケーションサーバにおいて、バッファーオーバーフロー，デ
フォルト設定の問題，アクセスコントロールの問題、入力確認の問題など
複数の脆弱性が発見されている。これらの脆弱性に関して、IPAによる警
告が掲載された。

IPA
Oracleサーバに複数の脆弱性(CA-2002-08)
http://www.ipa.go.jp/security/news/news.html

CERT Advisory
CA-2002-08 Multiple Vulnerabilities in Oracle Servers
http://www.cert.org/advisories/CA-2002-08.html

CERT 2002/03/15 更新
Oracle9i Application Server PL/SQL Gateway web administration
interface uses null authentication by default
http://www.kb.cert.org/vuls/id/611776

CERT 2002/03/15 更新
Oracle9i Application Server Apache PL/SQL module vulnerable to
buffer overflow via HTTP Location header
http://www.kb.cert.org/vuls/id/313280

CERT 2002/03/15 更新
Oracle9i Application Server OWA_UTIL procedures expose sensitive
information
http://www.kb.cert.org/vuls/id/307835

▼SNMP
SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

SNMP は実装上の原因により、バッファオーバーフローやフォーマットス
トリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リ
モートから root 権限を奪取されたり、任意のコードを実行されたり DoS
攻撃を受ける可能性があります。

□関連情報:

マイクロソフト TechNet 2002/03/14 更新
SNMP サービスに含まれる未チェックのバッファにより、任意のコードが
実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-006.asp

Hewlett-Packard 2002/03/18 追加
HPSBTL0203-033: Updated ucd-snmp packages available
http://online.securityfocus.com/advisories/3971

＜Microsoft＞
▼Windows
Windows Shell に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073

Windows Shell のアプリケーションをロケーションする関数はバッファサ
イズを適切にチェックしていないことが原因で、バッファオーバーフロー
が存在します。攻撃者にこの弱点を利用された場合、リモートから任意の
コードを実行される可能性があります。

□関連情報:

Microsoft TechNet 2002/03/14 更新
MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code
Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp

マイクロソフトセキュリティ情報 2002/03/15 更新
MS02-014 Windows Shell の未チェックのバッファにより、コードが実行
される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014

MS02-014 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014

Common Vulnerabilities and Exposures (CVE)
CAN-2001-0070
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070

IPA
MS02-014 Windows Shell の未チェックのバッファにより、コードが実行
される
http://www.ipa.go.jp/security/index.html

SecurityFocus
Microsoft Windows User Shell Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4248

SecuriTeam.com
Windows Shell Overflow (Additional Information)
http://www.securiteam.com/windowsntfocus/5FP0B0K6KG.html

CIAC (Computer Incident Advisory Capability) 2002/03/16 追加
M-055: Microsoft Unchecked Buffer in Windows Shell
http://www.ciac.org/ciac/bulletins/m-055.shtml

▽SQL Server
SQL Serverに含まれるextended stored proceduresにバッファオーバーフ
ローの脆弱性が発見された。この脆弱性を利用することにより、データ
ベースサーバーのクラッシュする。任意のシェル・コードがUnicodeバッ
ファーを使用することで実行可能になるなどの問題が発生する。

SecuriTeam.com
Microsoft SQL Server: Buffer Overflows in numerous extended stored
procedures
http://www.securiteam.com/windowsntfocus/5RP0H1P6KO.html

＜UNIX共通＞
▼zlib
zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

zlib は細工された圧縮データのブロックを適切に処理できないことが原
因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモート
から DoS攻撃を受けるか、任意のコードを実行される可能性があります。

□関連情報:

Zlib Advisory 2002-03-11
zlib Compression Library Corrupts malloc Data Structures via
Double Free
http://www.gzip.org/zlib/advisory-2002-03-11.txt

Debian GNU/Linux ─ Security Information
DSA 122-1 New zlib & other packages fix buffer overflow
http://www.debian.org/security/2002/dsa-122

Red Hat Linux Errata Advisory
RHSA-2002:026-35 Vulnerability in zlib library
http://www.redhat.com/support/errata/RHSA-2002-026.html

Red Hat Linux Errata Advisory
RHSA-2002:027-22 Vulnerability in zlib library (powertools)
http://www.redhat.com/support/errata/RHSA-2002-027.html

SuSE Security Announcement
SuSE-SA:2002:010 libz/zlib
http://www.suse.de/de/support/security/2002_010_libz_txt.html

SuSE Security Announcement
SuSE-SA:2002:011 packages containing libz/zlib
http://www.suse.de/de/support/security/2002_011_libz_packages_txt.html

MandrakeSoft Security Advisory
MDKSA-2002:022 zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-022.php?dis=8.1

MandrakeSoft Security Advisory
MDKSA-2002:023 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023.php?dis=8.1

CERT Coordination Center (CERT/CC)
CA-2002-07 Double Free Bug in zlib Compression Library
http://www.cert.org/advisories/CA-2002-07.html

CERT/CC Vulnerability Note 2002/03/15 更新
VU#368819 Double Free Bug in zlib Compression Library Corrupts
malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059

Turbolinux Japan Security Center
zlib buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/zlib-1.1.4-2.html

MandrakeSoft Security Advisory 2002/03/14 追加
MDKSA-2002:023-1 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023-1.php?dis=8.1

Turbolinux Japan Security Center 2002/03/15 追加
zlib 関連のアップデート
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation.html

▼module
SSL モジュールに任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1068

Apache-SSL,Mod-SSL は Apache に SSL の実装を提供します。これらのモ
ジュールは実装上の原因により、バッファオーバーフローが存在します。
攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行さ
れる可能性があります。

□関連情報:

Apache-SSL Advisory
Apache-SSL buffer overflow condition
http://www.apache-ssl.org/advisory-20020301.txt

Neohapsis Advisory
mod_ssl Buffer Overflow Condition (Update Available)
http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html

CIAC (Computer Incident Advisory Capability)
M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-053.shtml

Apache Week Vulnerabilities in PHP and mod_ssl
http://www.apacheweek.com/issues/02-03-01.html#security

Red Hat Linux Errata Advisory
RHSA-2002:041-08 Updated mod_ssl packages available
http://www.redhat.com/support/errata/RHSA-2002-041.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0082
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0082

MandrakeSoft Security Advisory
MDKSA-2002:020 mod_ssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-020.php?dis=8.1

Debian GNU/Linux ─ Security Information 2002/03/11 追加
DSA-120-1 mod_ssl ─ buffer overflow
http://www.debian.org/security/2002/dsa-120

Turbolinux Japan Security Center 2002/03/15 追加
mod_ssl buffer overflowにより任意のコマンドが実行されてしまう
http://www.turbolinux.co.jp/security/mod_ssl-2.8.7-3.html

▼CUPS
CUPS に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1033

CUPS は印刷を行うためのデーモンプログラムです。この CUPS はippRead
機能が原因で、バッファオーバーフローの問題が存在します。攻撃者に
この弱点を利用された場合、リモートから任意のコードを実行される可能
性があります。

□関連情報:

Common UNIX Printing System
http://www.cups.org/

Debian GNU/Linux ─ Security Information
DSA-110-1 cups : バッファオーバフロー
http://www.debian.org/security/2002/dsa-110

MandrakeSoft Security Advisory
MDKSA-2002:015 cups
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-015.php?dis=8.1

SuSE Security Announcement 2002/02/26 追加
SuSE-SA:2002:005 cups
http://www.suse.de/de/support/security/2002_005_cups_txt.txt

SuSE Security Announcement 2002/02/28 追加
SuSE-SA:2002:006 cups
http://www.suse.de/de/support/security/2002_006_cups_rerelease_txt.html

Red Hat Linux Errata Advisory 2002/03/16 追加
RHSA-2002:032-12 Updated cups packages are available
http://www.redhat.com/support/errata/RHSA-2002-032.html

Common Vulnerabilities and Exposures (CVE) 2002/03/16 追加
CAN-2002-0063
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0063

▽mod_frontpage
mod_frontpage に任意のコードが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1076

mod_frontpage の fpexec.c は、バッファサイズを適切にチェックしてい
ないことが原因で、バッファオーバーフローが存在します。攻撃者にこの
弱点を利用された場合、リモートから root 権限で任意のコードを実行さ
れる可能性があります。

□関連情報:

Improved mod_frontpage Homepage
http://home.edo.uni-dortmund.de/~chripo/

MandrakeSoft Security Advisory
MDKSA-2002:021 mod_front page
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-021.php?dis=8.1

FreeBSD Security Advisory 2002/03/13 追加
FreeBSD-SA-02:17 mod_frontpage port contains exploitable buffer
overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:17.mod_frontpage.asc

LinuxSecurity 2002/03/13 追加
FreeBSD: 'mod_frontpage' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1972.html

SecuriTeam.com 2002/03/18 追加
FreeBSD Mod_frontpage Port Contains Exploitable Buffer Overflow
http://www.securiteam.com/unixfocus/5NP0D1P6KY.html

▽XDMCP
XDMCPデーモンに、システムが任意のXDMCPクライアントへのユーザー名選
択スクリーンを表示する場合、情報が漏洩する問題が発見された。この問
題により、攻撃者がユーザーの情報を奪取し、他の攻撃に利用することな
どが可能になる。

CERT
XDMCP leaks sensitive information by default configuration
http://www.kb.cert.org/vuls/id/634847

＜IRIX＞
▽Apache
Apacheに、二つの脆弱性が発見された。一つ目はsplit-logfileをサポー
トするプログラムで、特殊なリクエストヘッダーを用いることで.log
extensionを備えたシステムの任意のファイルを上書きできる問題。二つ
目は、Multiviewsで、M=DのQUERY_STRINGを備えたURIの要求が、インデッ
クス・ページではなくディレクトリの一覧を表示してしまう問題。

SGI
Apache vulnerabilities on IRIX
ftp://patches.sgi.com/support/free/security/advisories/20020301-01-P

SecurePoint
SGI：Apache vulnerabilities on IRIX
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/187.html

SecurityFocus
Apache vulnerabilities on IRIX
http://online.securityfocus.com/advisories/3967

Scan Security Wire 誌の実施した 17万件の co.jp サーバ実態調査との
データとのマッチングこの脆弱性に該当する率は、きわめて少数であるた
め、被害の拡大の可能性は低いと考えられる。

SCAN NRA Security Alert #1
webサーバのシェアは、Apache 83% 、IIS 9%(2002.3.12)
https://www.netsecurity.ne.jp/article/1/4299.html

＜Linux共通＞
▼xtell
xtell に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1083

xtell は実装上の原因により、複数のセキュリティホールが存在します。
攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実
行されたり、シンボリックリンク攻撃を受けたり、権限のないディレクト
リに侵入されたりする可能性があります。

□関連情報:

xtell
http://melkor.dnp.fmph.uniba.sk/~garabik/xtell/README

Debian GNU/Linux ─ Security Information
DSA 121-1 New xtell packages fix several vulnerabilities
http://www.debian.org/security/2002/dsa-121

＜RedHat Linux＞
▼Multipul
これまで発見されたセキュリティホールに対するアップデートパッケージ
がリリースされた。

・Pine
Red Hat Linux Errata Advisory2002/03/15 更新
RHSA-2002:009-08 Updated pine packages are available
https://www.redhat.com/support/errata/RHSA-2002-009.html

・snmp
Red Hat Linux Errata Advisory 2002/03/15 更新
RHSA-2001:163-23 Updated ucd-snmp packages available
http://www.redhat.com/support/errata/RHSA-2001-163.html

・uucp
Red Hat Linux Errata Advisory 2002/03/15 更新
RHSA-2001:165-15 The uuxqt utility can beused to execute arbitrary
commands as uucp.uucp
https://www.redhat.com/support/errata/RHSA-2001-165.html

・groff
Red Hat Linux Errata Advisory 2002/03/15 更新
RHSA-2002:004-11 New groff packages available to fix security
problems
http://www.redhat.com/support/errata/RHSA-2002-004.html

・at
Red Hat Linux Errata Advisory 2002/03/15 更新
RHSA-2002:015-17 Updated at package available
http://www.redhat.com/support/errata/RHSA-2002-015.html

・sudo
Red Hat Linux Errata Advisory 2002/03/15 更新
RHSA-2002:011-08 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-011.html

・enscript
Red Hat Linux Errata Advisory 2002/03/15 更新
RHSA-2002:012-08 Updated enscript packages fix temporary file
handling vulnerabilities
http://www.redhat.com/support/errata/RHSA-2002-012.html

・squid
Red Hat Linux Errata Advisory 2002/03/15 更新
RHSA-2002:029-11 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html

＜その他の製品＞
▽Interscan Viruswall
トレンドマイクロのInterscan Viruswallに、Content-lengthが0の場合に
スキャニングがバイパスされてしまう問題が発見された。この問題によ
り、悪意のあるWebサイトから、感染している内容を返された場合に、検
知ができずにそのままスルーされてしまう。［更新］

SecurityFocus
Trend Micro InterScan VirusWall Content-Length Scan Bypass
Vulnerability
http://online.securityfocus.com/bid/4265

SecuriTeam.com 2002/03/18 追加
Trend Micro InterScan VirusWall HTTP Proxy Content Scanning
Circumvention
http://www.securiteam.com/securitynews/5BP0B1F6KE.html

▽Listar
Listarにバッファオーバーフローの問題が発見された。この問題により、
DoS攻撃が可能になる。

SecuriTeam.com
Ecartis / Listar multiple vulnerabilities
http://www.securiteam.com/unixfocus/5CP0C1F6KS.html

＜リリース情報＞
▼SAINT
SAINT 3.5がリリースされた。
http://wwdsilx.wwdsi.com/saint/

▼Squid
Squid 2.4 STABLE5がリリースされた。
http://www.squid-cache.org/

▽Vine Linux
次期バージョンであるVine Linux 2.5 beta1 を公開。正式リリースは4月
はじめを予定。
http://www.vinelinux.org/
ftp://ftp.jaist.ac.jp/os/linux/Vine/beta/Vine-2.5/

＜セキュリティトピックス＞
▼警告・注意情報
IPA 新種ウイルス「W32/Fbound」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/fbound.html

▼警告・注意情報
CA-2002-08 Multiple vulnerabilities in Oracle Servers
http://www.cert.org/advisories/CA-2002-08.html

▼ウイルス情報
Symantec W32.Impo.Gen@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.impo.gen%40mm.html

▼ウイルス情報
シマンテック、日本語の件名で広がる新ワーム「W32.Dotjaypee@mm」に注
意を喚起
http://www.symantec.com/region/jp/news/year02/020314.html

▼ウイルス情報
トレンドマイクロ WORM_FBOUND.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.C

▼警告・注意情報
JCSA ウイルス解析情報（W32/Fbound.C-mm)
http://www.jcsa.or.jp/vi-w32fboundC.html

▼ウイルス情報
トレンドマイクロ感染警報VAC-2　「WORM_FBOUND.C」
（エフバウンド.C）〜感染被害急速に広がる〜
http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_c.asp

▽レポート
IPAが「PKI関連技術解説」を公開
http://www.ipa.go.jp/security/pki/index.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】