セキュリティホール情報＜2006/01/18＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ Legato NetWorker─────────────────────────
Legato NetWorkerは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/01/18 登録

危険度：
影響を受けるバージョン：7.2 build 172
影響を受ける環境：UNIX、Linux、Windows
回避策：7.1.4または7.3へのバージョンアップ

▽ Dual DHCP DNS Server───────────────────────
Dual DHCP DNS Serverは、細工されたDHCPパケットをDHCPオプションフィールドへ送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/01/18 登録

危険度：
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1へのバージョンアップ

▽ geoBlog─────────────────────────────
geoBlogは、viewcat.phpスクリプトがtmpCategoryパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2006/01/18 登録

危険度：
影響を受けるバージョン：MOD_1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ AOL You've Got Pictures service─────────────────
AOLユーザ向けのオンラインストレージサービスであるAOL You've GotPictures serviceは、AOL YPG Picture Finder Tool ActiveX Controlが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2006/01/17 登録

危険度：
影響を受けるバージョン：8.0、8.0 Plus、9.0 Classic
影響を受ける環境：UNIX、Linux、Windows
回避策：9.0 Optimizedまたは9.0 Security Editionへのバージョンアッ
プ

▽ ADOdb──────────────────────────────
ADOdbは、tmssql.phpスクリプトに細工されたURLリクエストを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコマンドを実行される可能性がある。 [更新]
2006/01/11 登録

危険度：中
影響を受けるバージョン：4.70未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Sun JRE/JDK───────────────────────────
Sun JRE/JDKは、アプレットを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/11/30 登録

危険度：高
影響を受けるバージョン：JDK 5.0 Update 3、JRE 5.0 Update 3
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0 Update 4以降へのバージョンアップ

▽ VERITAS NetBackup────────────────────────
Veritas NetBackupは、ボリュームマネージャーデーモンが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/10 登録

危険度：高
影響を受けるバージョン：5.0、5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、細工された.wmfファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows XP、Server 2003
回避策：WindowsUpdateの実行

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux Kernel───────────────────────────
Linux Kernelは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。
2006/01/18 登録

危険度：
影響を受けるバージョン：2.6.14 -rc2以前
影響を受ける環境：Linux
回避策：2.6.15以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、kernel/sysctl.cなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にバッファオーバーフローを引き起こされDoS攻撃を受けたり、機密情報を奪取される可能性がある。 [更新]
2006/01/10 登録

危険度：低
影響を受けるバージョン：2.6
影響を受ける環境：Linux
回避策：2.6.15以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、IPv6 flowlabelハンドリングコードが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者にカーネルメモリを無効にされる可能性がある。 [更新]
2006/01/10 登録

危険度：低
影響を受けるバージョン：2.6.14.3未満
影響を受ける環境：Linux
回避策：2.6.14.3以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、time_out_lease () 機能が原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に多数の壊れたリースエラーメッセージをカーネルログに書き込まれる可能性がある。 [更新]
2005/12/02 登録

危険度：低
影響を受けるバージョン：2.6.15-rc3未満
影響を受ける環境：Linux
回避策：2.6.15-rc3以降へのバージョンアップ

▽ xloadimage────────────────────────────
xloadimageは、NIFFイメージファイル名を適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/11 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ util-linux────────────────────────────
Linux用のプログラム集であるutil-linuxは、umountが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/09/14 登録

危険度：高
影響を受けるバージョン：2.13-pre1、2.13-pre2、2.8〜2.12q
影響を受ける環境：Linux
回避策：2.12r-pre1あるいは2.13-pre3以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、zlibのinflate.c機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルをクラッシュされる可能性がある。 [更新]
2005/09/08 登録

危険度：低
影響を受けるバージョン：2.6.12.5未満
影響を受ける環境：Linux
回避策：2.6.12.5以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、住民基本台帳カードの利活用手法等に関する検討会（第３回）
議事録
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/daityo_card_rikatu/pdf/050928_1_gy1.pdf

▽ トピックス
ソフォス、間もなくリリース予定：SAV for Mac OS X バージョン 4.7、
Intel 対応
http://www.sophos.co.jp/products/whats-new.html

▽ トピックス
CA、Webからメインフレームにいたる包括的なユーザID管理を可能にする
CA Identity Manager r8.1を発表
http://www.caj.co.jp/press/2006/01/ca_manager.htm

▽ トピックス
NTTインテリジェント企画開発・スマートワイヤレス・共栄工業は、
顔認証入退出管理システムと世界最大のセキュリティ企業“アブロイ社”
製セキュリティ錠のパッケージ販売で提携
http://www.smartwireless.jp

▽ トピックス
トランスデジタル、セキュリティ事業部にて情報セキュリティマネジメントシステム（ISMS）を取得
http://www.transdigital.co.jp/ir/html/2006/release0117.html

▽ トピックス
NTTスマートコネクト、迷惑メール対策機能とメールアカウント数無制限定額プランを提供開始
http://www.nttsmc.com/profile/news/h18/20060117_2.html

▽ トピックス
NTT西日本・NTTスマートコネクト、インターネットデータセンタサービスを利用した「安心サイト構築・運用サービス」を提供開始
http://www.ntt-west.co.jp/news/

▽ トピックス
BIGLOBE、社内ネットワークへのパソコン接続可否を自動制御できる企業向けセキュリティサービス「BIGLOBE検疫ネットワークサービス」を開始
http://business.biglobe.ne.jp/isp/keneki/index.html

▽ トピックス
東北インフォメーション・システムズと日本ベリサイン、世界初PKI対応FeliCaカードによる社員証ソリューションを提供開始
https://www.verisign.co.jp

▽ トピックス
ミラポイント、企業Eメール / Eメールセキュリティの世界市場で大幅にシェアを拡大して2005年を終了
http://www.mirapoint.co.jp/

▽ トピックス
GFIビジネス、『電子割符セキュアプリセット』(専用のUSBメモリとプリセットサーバーのパッケージ)シリーズを発売開始
http://www.gfi-biz.jp/

▽ トピックス
アイドック、デジタル著作権管理システム「KeyringPDF」ASPサービスの提供開始
http://www.idoc.co.jp

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/01/17 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
地方公共団体セキュリティ対策支援フォーラム、2/1に「LS ForumSeminar 2006 Winter」を開催
http://lg-sec.jp/seminar2006/index.html

▽ セミナー情報
日本情報処理開発協会、情報セキュリティ総合的普及啓発シンポジウムを開催
http://www.procom-i.co.jp/fukyu-sympo06/

▽ セミナー情報
トレンドマイクロ、「初心者のためのインターネットセキュリティ・セミナー」開催
https://inet.trendmicro.co.jp/press/fuji-seminar/index.asp

▽ 統計・資料
経済産業省、ソフトウエア等の脆弱性関連情報に関する届出状況 [２００５年度第４四半期（１０月〜１２月）]について
http://www.meti.go.jp/press/20060116002/zeijakusei-set.pdf

▽ ウイルス情報
トレンドマイクロ、WORM_GREW.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FGREW%2EA

▽ ウイルス情報
トレンドマイクロ、WORM_RONTOKBR.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRONTOKBR%2EAC

▽ ウイルス情報
トレンドマイクロ、WORM_FEEBS.AF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FFEEBS%2EAF

▽ ウイルス情報
シマンテック、W32.Feebs.J@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.feebs.j@mm.html

▽ ウイルス情報
ソフォス、W32/Rbot-BLC
http://www.sophos.co.jp/virusinfo/analyses/w32rbotblc.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-BA (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdba.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-DF (英語)
http://www.sophos.com/virusinfo/analyses/trojbifrosedf.html

▽ ウイルス情報
ソフォス、Troj/Hupigon-CG (英語)
http://www.sophos.com/virusinfo/analyses/trojhupigoncg.html

▽ ウイルス情報
ソフォス、Troj/Lmir-TQ (英語)
http://www.sophos.com/virusinfo/analyses/trojlmirtq.html

▽ ウイルス情報
ソフォス、W32/Decoy-A (英語)
http://www.sophos.com/virusinfo/analyses/w32decoya.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-EN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadren.html

▽ ウイルス情報
ソフォス、Troj/BankSpy-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbankspyb.html

▽ ウイルス情報
ソフォス、Exp/WMF-B (英語)
http://www.sophos.com/virusinfo/analyses/expwmfb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbannu.html

▽ ウイルス情報
ソフォス、W32/Feebs-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32feebsgen.html

▽ ウイルス情報
ソフォス、W32/Loosky-AE (英語)
http://www.sophos.com/virusinfo/analyses/w32looskyae.html

▽ ウイルス情報
ソフォス、Troj/Banload-IP (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadip.html

▽ ウイルス情報
ソフォス、Troj/Mailbot-D (英語)
http://www.sophos.com/virusinfo/analyses/trojmailbotd.html

▽ ウイルス情報
ソフォス、Troj/Banload-IQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadiq.html

▽ ウイルス情報
ソフォス、Troj/Bancban-NY (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanny.html

▽ ウイルス情報
ソフォス、Troj/Puper-BI (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperbi.html

▽ ウイルス情報
ソフォス、Troj/Banker-WK (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerwk.html

▽ ウイルス情報
ソフォス、W32/Rbot-BMO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbmo.html

▽ ウイルス情報
ソフォス、Troj/Zlob-BR (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobbr.html

▽ ウイルス情報
ソフォス、Troj/Zlob-BT (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobbt.html

▽ ウイルス情報
ソフォス、Troj/Banload-OA (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadoa.html

▽ ウイルス情報
ソフォス、Troj/Zlob-CN
http://www.sophos.co.jp/virusinfo/analyses/trojzlobcn.html

▽ ウイルス情報
ソフォス、Troj/WinSpawn-A (英語)
http://www.sophos.com/virusinfo/analyses/trojwinspawna.html

▽ ウイルス情報
ソフォス、Troj/Feutel-CJ (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelcj.html

▽ ウイルス情報
ソフォス、Troj/LegMir-FL (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirfl.html

▽ ウイルス情報
ソフォス、Troj/ClsLdr-G (英語)
http://www.sophos.com/virusinfo/analyses/trojclsldrg.html

▽ ウイルス情報
ソフォス、Troj/ByteVeri-P (英語)
http://www.sophos.com/virusinfo/analyses/trojbyteverip.html

▽ ウイルス情報
ソフォス、Troj/Loosky-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojlooskyab.html

▽ ウイルス情報
ソフォス、Troj/Delf-WC (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfwc.html

▽ ウイルス情報
ソフォス、W32/Rbot-BMG
http://www.sophos.co.jp/virusinfo/analyses/w32rbotbmg.html

▽ ウイルス情報
ソフォス、Troj/Banload-IR (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadir.html

▽ ウイルス情報
ソフォス、Troj/Ablank-AI (英語)
http://www.sophos.com/virusinfo/analyses/trojablankai.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-BE (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdbe.html

▽ ウイルス情報
ソフォス、Troj/HacDef-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojhacdefan.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-BF (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdbf.html

▽ ウイルス情報
ソフォス、Troj/Hupigon-CH (英語)
http://www.sophos.com/virusinfo/analyses/trojhupigonch.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BU (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbu.html

▽ ウイルス情報
ソフォス、Troj/Banload-IS (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadis.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ACY
http://www.sophos.co.jp/virusinfo/analyses/trojdloadracy.html

▽ ウイルス情報
ソフォス、Troj/Bancos-JT (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosjt.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-BC (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdbc.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-BD (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdbd.html

▽ ウイルス情報
ソフォス、Troj/FireFly-B (英語)
http://www.sophos.com/virusinfo/analyses/trojfireflyb.html

▽ ウイルス情報
ソフォス、Troj/Bancos-JQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosjq.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AJ
http://www.sophos.co.jp/virusinfo/analyses/trojbankdlaj.html

▽ ウイルス情報
ソフォス、Troj/Puper-BJ (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperbj.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-GF (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrgf.html

▽ ウイルス情報
ソフォス、Troj/SpyAgen-E (英語)
http://www.sophos.com/virusinfo/analyses/trojspyagene.html

▽ ウイルス情報
ソフォス、Troj/BankDl-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlak.html

◆アップデート情報◆
───────────────────────────────────
●Debianがmantisおよびantiwordのアップデートをリリース
───────────────────────────────────
Debianがmantisおよびantiwordのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがbasiclibs-32bit、postgresql-libs-32bitおよびstarsuiteのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●RedHat LinuxがKernelのアップデートをリリース
───────────────────────────────────
RedHat LinuxがKernelのアップデートパッケージをリリースした。このアップデートによって、Kernelにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/