セキュリティホール情報＜2006/02/06＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ Loudblog─────────────────────────────
Loudblogは、loudblog/inc/backend_settings.phpスクリプトがパスパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/02/06 登録

危険度：
影響を受けるバージョン：0.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ IBM Tivoli Access Manager────────────────────
IBM Tivoli Access Managerは、pkmslogoutスクリプトがファイル名パラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でビューファイルを認証される可能性がある。
2006/02/06 登録

危険度：
影響を受けるバージョン：5.1.0.10、6.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.0と6.0パックへのバージョンアップ

▽ MyBB───────────────────────────────
MyBBは、search.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/06 登録

危険度：中
影響を受けるバージョン：1.02
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Adobe製品────────────────────────────
Adobe製品は、不安定なパーミションでいくつかのファイルとフォルダーを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/02/06 登録

危険度：中
影響を受けるバージョン：Creative Suite 2、Illustrator CS2、
Photoshop CS2
影響を受ける環境：UNIX、Windows
回避策：パッチのインストール

▽ @mail──────────────────────────────
@mailは、compose.plスクリプトに細工されたURLリクエストを入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2006/02/06 登録

危険度：低
影響を受けるバージョン：4.3
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、バージョンアップ版の1.5.0.1を公開した。このアップデートにより、複数の問題が修正されている。1.5.0.1未満のバージョンでは、さまざまな攻撃を受ける可能性がある。なお、一部の脆弱性はNetscapeなど他のブラウザも影響を受ける。 [更新]
2006/02/03 登録

危険度：中
影響を受けるバージョン：1.5.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.0.1以降へのバージョンアップ

▽ SoftMaker Shop──────────────────────────
SoftMaker Shopは、HTML IMGタグを適切にフィルタリングしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/02/03 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Computer Associates CA Message Queuing (CAM)───────────
Computer Associates CA Message Queuing (CAM)は、偽装されたCAMコントロールメッセージを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCAMサービスをクラッシュされる可能性がある。 [更新]
2006/02/03 登録

危険度：低
影響を受けるバージョン：CA Message Queuing搭載製品
影響を受ける環境：UNIX、Linux、Windows
回避策：v1.07 Build 220_16かv1.11 Build 29_20以降へのバー
アップ

▽ PHP GEN─────────────────────────────
PHP GENは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2006/02/03 登録

危険度：中
影響を受けるバージョン：1.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5以降へのバージョンアップ

▽ Dragoran Portal─────────────────────────
Dragoran Portal（IPB module）は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2006/02/02 登録

危険度：中
影響を受けるバージョン：1.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SPIP───────────────────────────────
SPIPは、inc - formulaire_forum.php3スクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2006/02/02 登録

危険度：中
影響を受けるバージョン：1.8.2-e未満、1.9Alpha2(5539)未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5546以降へのバージョンアップ

▽ BrowserCRM────────────────────────────
BrowserCRMは、results.phpスクリプトでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/02/01 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SZUserMgnt────────────────────────────
SZUserMgntは、SZUserMgnt.class.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でデータを修正されたり削除される可能性がある。[更新]
2006/01/30 登録

危険度：中
影響を受けるバージョン：1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SleeperChat───────────────────────────
SleeperChatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/01/24 登録

危険度：中
影響を受けるバージョン：0.3f以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Oracle Database and other Oracle products────────────
Oracle Database and other Oracle productsは、未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2006/01/19 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Legato NetWorker─────────────────────────
Legato NetWorkerは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/01/18 登録

危険度：高
影響を受けるバージョン：7.2 build 172
影響を受ける環境：UNIX、Linux、Windows
回避策：7.1.4または7.3へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Windows XP───────────────────────
Microsoft Windows XPは、デフォルトパーミションに関係しているデザインエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のプログラムを実行される可能性がある。
2006/02/06 登録

危険度：中
影響を受けるバージョン：XP SP1、SP2
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ eXchange POP3──────────────────────────
eXchange POP3は、細工されたSMTP RCPTを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/02/06 登録

危険度：
影響を受けるバージョン：5.0(build 050203)
影響を受ける環境：Windows
回避策：5.0 build 060125へのバージョンアップ

▽ Autodesk製品───────────────────────────
Autodesk製品は、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/02/06 登録

危険度：高
影響を受けるバージョン：Autodesk製品
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ IronMail─────────────────────────────
IronMailは、多数の接続をされることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをbusy状態にされる可能性がある。 [更新]
2006/02/02 登録

危険度：低
影響を受けるバージョン：5.0.1
影響を受ける環境：IronMail
回避策：公表されていません

▽ Winamp──────────────────────────────
Winampは、.m3uファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、Winampをクラッシュされる可能性がある。 [更新]
2006/02/02 登録

危険度：高
影響を受けるバージョン：5.094
影響を受ける環境：Windows
回避策：5.13以降へのバージョンアップ

▽ Symantec Sygate Management Server (SMS)─────────────
Symantec Sygate Management Server (SMS)は、authentication servletに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のアクセス権を奪取される可能性がある。 [更新]
2006/02/02 登録

危険度：中
影響を受けるバージョン：4.1.1417以前
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Winamp──────────────────────────────
Winampは、悪意があるplaylistをロードすることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを制作される可能性がある。 [更新]
2006/01/31 登録

危険度：高
影響を受けるバージョン：5.12
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ NeoMail─────────────────────────────
NeoMailは、neomail.plスクリプトでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/06 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ cPanel──────────────────────────────
cPanelは、多数のスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/06 登録

危険度：中
影響を受けるバージョン：全てバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ KDE（K Desktop Environment）───────────────────
KDE（K Desktop Environment）は、細工されたPDFファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にkpdfをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
2006/02/03 登録

危険度：
影響を受けるバージョン：3.4.0〜3.5.1
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ Sun Java System Access Manager──────────────────
Sun Java System Access Managerは、amadmin CLIツールが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/02/02 登録

危険度：中
影響を受けるバージョン：10 SPARC、10 x86、Solaris 8 SPARC、
Solaris 9 SPARC、Solaris 9 x86、
Access Manager 7.0
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux Kernel───────────────────────────
Linux Kernelは、ip_conntrack_proto_icmp.cが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を引き起こされるされる可能性がある。
2006/02/06 登録

危険度：低
影響を受けるバージョン：2.6.14〜2.6.14.3
影響を受ける環境：Linux
回避策：2.6.14.3以降へのバージョンアップ

▽ Powersave────────────────────────────
Powersaveは、細工されたストリングを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/02/06 登録

危険度：高
影響を受けるバージョン：0.10.15.2未満
影響を受ける環境：Linux
回避策：0.10.15.2以降へのバージョンアップ

▽ Fcron──────────────────────────────
Fcronは、過度に長いアーギュメントを使用してプログラムを呼び出すことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを作成されたり、システムをクラッシュされる可能性がある。 [更新]
2006/02/03 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Linux
回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ FreeBSD─────────────────────────────
FreeBSDは、細工されたパケットを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされる可能性がある。 [更新]
2006/02/03 登録

危険度：低
影響を受けるバージョン：5.3、5.4、6.0
影響を受ける環境：FreeBSD
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ 4D WebSTAR Server V───────────────────────
4D WebSTAR Server Vは、IMAPサービスにアクセスされることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に電子メールクライアントサービスをクラッシュされる可能性がある。
2006/02/06 登録

危険度：低
影響を受けるバージョン：5.3.5未満
影響を受ける環境：Mac OS X
回避策：5.3.5以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ 秀丸エディタ───────────────────────────
秀丸エディタ Ver5.13がリリースされた。
http://hide.maruo.co.jp/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc2がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc2-git2がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc1-mm5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、地方公共団体における個人情報保護条例の制定状況等（平成18年1月1日現在）
http://www.soumu.go.jp/s-news/2006/060203_3.html

▽ トピックス
内閣官房情報セキュリティセンター、第4回情報セキュリティ政策会議を開催
http://www.bits.go.jp/conference/seisaku/index.html#seisaku04

▽ トピックス
内閣官房情報セキュリティセンター、「第１次情報セキュリティ基本計画」（案）に関する意見の募集の結果
http://www.bits.go.jp/active/kihon/resp_ki.html

▽ トピックス
内閣官房情報セキュリティセンター、「重要インフラにおける情報セキュ
リティ確保に係る『安全基準等』策定のための指針」（案）に関する意見の募集の結果
http://www.bits.go.jp/active/infra/resp_in.html

▽ トピックス
JPNIC、Whois登録義務と各国国内法との間で起こりうる相反事項に関するGNSO評議会のレポートをICANNが理事会に提出
http://www.nic.ad.jp/ja/topics/2006/20060203-02.html

▽ トピックス
JPNIC、暫定タスクフォースのWhoisおよびWhois窓口の目的に関する報告が提出される
http://www.nic.ad.jp/ja/topics/2006/20060203-01.html

▽ トピックス
NTT西日本、ひかり電話対応機器（ＶｏＩＰアダプタ）の再起動のお願いについて
http://www.ntt-west.co.jp/news/0602/060203.html

▽ トピックス
シマンテックの第 3 四半期決算、堅調な利益を記録
http://www.symantec.com/region/jp/news/year06/060202.html

▽ トピックス
ソフォス、Nyxem ワーム攻撃に対して冷静に対応するよう呼びかける
http://www.sophos.co.jp/pressoffice/news/articles/2006/02/nyxempanic.html

▽ トピックス
プロトン、情報漏洩対策ソフト「DeviceLock V5.7」とシーフォーテクノロジー社製の「CRYPTY U」をバンドルした「セキュリティパック」を発売
http://www.proton.co.jp/products/devicelock/securitypack.html

▽ トピックス
KLab セキュリティと富士通サポート＆サービス(Fsas) が個人情報スキャナー「P-Pointer」の共同販売で合意
http://www.klabsecurity.com/product/p-pointer/index.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/02/03 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
IPA/ISEC、ウイルス・不正アクセス届出状況（1月分）
http://www.ipa.go.jp/security/

▽ ウイルス情報
トレンドマイクロ、TROJ_DLOADER.BOI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EBOI

▽ ウイルス情報
トレンドマイクロ、WORM_BAGLE.EF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FBAGLE%2EEF

▽ ウイルス情報
トレンドマイクロ、TROJ_SMALL.AYZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EAYZ

▽ ウイルス情報
トレンドマイクロ、TROJ_BOMKA.L
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBOMKA%2EL

▽ ウイルス情報
トレンドマイクロ、JS_FEEBS.LN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFEEBS%2ELN

▽ ウイルス情報
シマンテック、W32.Beagle.DL@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.dl@mm.html

▽ ウイルス情報
シマンテック、W32.Kiman.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kiman.a.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.S
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.s.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.R
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.r.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.Q
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.q.html

▽ ウイルス情報
ソフォス、W32/Zotob-L (英語)
http://www.sophos.com/virusinfo/analyses/w32zotobl.html

▽ ウイルス情報
ソフォス、W32/Tilebot-DH (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotdh.html

▽ ウイルス情報
ソフォス、Troj/Dropper-EE (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperee.html

▽ ウイルス情報
ソフォス、W32/Kookoo-A
http://www.sophos.co.jp/virusinfo/analyses/w32kookooa.html

▽ ウイルス情報
ソフォス、Troj/MancSyn-C (英語)
http://www.sophos.com/virusinfo/analyses/trojmancsync.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasah.html

▽ ウイルス情報
ソフォス、W32/Waven-A (英語)
http://www.sophos.com/virusinfo/analyses/w32wavena.html

▽ ウイルス情報
ソフォス、Troj/QQPass-CI (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassci.html

▽ ウイルス情報
ソフォス、Troj/QQPass-CJ (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpasscj.html

▽ ウイルス情報
ソフォス、W32/Datom-B (英語)
http://www.sophos.com/virusinfo/analyses/w32datomb.html

▽ ウイルス情報
ソフォス、Troj/Agent-ACR (英語)
http://www.sophos.com/virusinfo/analyses/trojagentacr.html

▽ ウイルス情報
ソフォス、W32/Bagle-CF (英語)
http://www.sophos.com/virusinfo/analyses/w32baglecf.html

▽ ウイルス情報
ソフォス、W32/Bagle-Zip
http://www.sophos.co.jp/virusinfo/analyses/w32baglezip.html

▽ ウイルス情報
マカフィー、Painter
http://www.mcafee.com/japan/security/virPQ.asp?v=Painter

▽ ウイルス情報
マカフィー、JS/Exploit-DragDrop.d
http://www.mcafee.com/japan/security/virE.asp?v=JS/Exploit-DragDrop.d

▽ ウイルス情報
マカフィー、Keylog-Khlog
http://www.mcafee.com/japan/security/virK.asp?v=Keylog-Khlog

▽ ウイルス情報
マカフィー、Backdoor-CXM
http://www.mcafee.com/japan/security/virB.asp?v=Backdoor-CXM

◆アップデート情報◆
───────────────────────────────────
●Debianがgnocatanのアップデートをリリース
───────────────────────────────────
Debianがgnocatanのアップデートをリリースした。このアップデートによって、gnocatanにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがGStreamer FFmpeg pluginのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがGStreamer FFmpeg pluginのアップデートをリリースした。このアップデートによって、GStreamer FFmpeg pluginにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/