セキュリティホール情報＜2006/02/23＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PEAR LiveUser──────────────────────────
PEAR LiveUserは、LiveUser.phpスクリプトがstore_id変数でのユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを消去される可能性がある。
2006/02/23 登録

危険度：
影響を受けるバージョン：0.16.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.16.9へのバージョンアップ

▽ SquirrelMail───────────────────────────
WebメールシステムであるSquirrelMailは、sqimap_mailbox_select mailboxパラメータに細工されたIMAPコマンドを送信されることが原因でIMAPインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを削除される可能性がある。
2006/02/23 登録

危険度：中
影響を受けるバージョン：1.4.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Invision Power Board───────────────────────
Invision Power Boardは、ディレクトリリストを閲覧されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/02/23 登録

危険度：低
影響を受けるバージョン：2.1.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PunBB──────────────────────────────
PunBBは、login.phpスクリプトが原因でbruteforce攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/02/23 登録

危険度：中
影響を受けるバージョン：1.2.10
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CuteNews─────────────────────────────
CuteNewsは、show_news.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/23 登録

危険度：中
影響を受けるバージョン：1.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ilchClan─────────────────────────────
ilchClanは、index.phpスクリプトやlogin.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/02/22 登録

危険度：中
影響を受けるバージョン：1.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Bugzilla─────────────────────────────
Bugzillaは、細工されたBugzillaログインURLなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクション、無許可のアクセスを実行される可能性がある。 [更新]
2006/02/22 登録

危険度：中
影響を受けるバージョン：2.19.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽ CPG-Nuke Dragonfly────────────────────────
CPG-Nuke Dragonflyは、細工されたURLリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/15 登録

危険度：中
影響を受けるバージョン：9.0.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ IBM Lotus Notes─────────────────────────
IBM Lotus Notesは、細工されたメールやTAR圧縮ファイルなどによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がVerity KeyView SDKにも存在する。 [更新]
2006/02/14 登録

危険度：高
影響を受けるバージョン：7.0、6.5.3.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：6.5.5以降あるいは7.0.1以降へのバージョンアップ

▽ Time Tracking──────────────────────────
Time Trackingは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2006/02/09 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、悪意があるJavaScriptを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/02/23 登録

危険度：低
影響を受けるバージョン：6.0 SP2
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、リモートからコードを実行されるなど複数のセキュリティホールが存在する。これらの問題が悪用されると、さまざまな攻撃を受ける可能性がある。 [更新]
2005/10/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、Server 2003
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ViRobot Linux Server───────────────────────
ViRobot Linux Serverは、HTTP_COOKIE変数を使って細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されてアドミニストレーションアクセスを実行される可能性がある。
2006/02/23 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

▽ ICQ───────────────────────────────
インターネットチャットシステムであるICQは、悪意あるファイルを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWindowsセキュリティを回避される可能性がある。
2006/02/23 登録

危険度：高
影響を受けるバージョン：2003a、2003b、Lite 4.0、Lite 4.1
影響を受ける環境：Windows
回避策：公表されていません

▽ Internet Anywhere eMailServer──────────────────
Internet Anywhere eMailServerは、IMAPサーバに過度に長いSearchコマンドを送信されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIMAPサーバをクラッシュされたり、システム上で任意のコードを制作される可能性がある。 [更新]
2006/02/22 登録

危険度：高
影響を受けるバージョン：5.3.4
影響を受ける環境：Windows
回避策：公表されていません

▽ MiniNuke─────────────────────────────
MiniNukeは、pages.aspスクリプトに細工されたSQLステートメントを送信されることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/02/22 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ NJStar──────────────────────────────
NJStar Chinese Word ProcessorおよびNJStar Japanese Word Processorは、悪意あるnjxドキュメントファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/02/21 登録

危険度：高
影響を受けるバージョン：5.10未満
影響を受ける環境：Windows
回避策：5.10以降へのバージョンアップ

▽ Winamp──────────────────────────────
Winampは、.m3uファイルを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、Winampをクラッシュされる可能性がある。 [更新]
2006/02/02 登録

危険度：高
影響を受けるバージョン：5.094
影響を受ける環境：Windows
回避策：5.13以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TIN───────────────────────────────
TINは、off-by-oneの脆弱性によってバッファオーバーフローを引き起こ
されるされるセキュリティホールが存在する。この問題が悪用されると、
リモートの攻撃者にシステム上で任意のコードを制作される可能性がある。
2006/02/23 登録

危険度：高
影響を受けるバージョン：1.8.0
影響を受ける環境：UNIX、Linux
回避策：1.8.1以降へのバージョンアップ

▽ cPanel──────────────────────────────
cPanelは、dowebmailforward.cgiスクリプトがユーザ入力を適切にチェッ
クしていないことが原因でクロスサイトスクリプティングを実行されるセ
キュリティホールが存在する。この問題が悪用されると、リモートの攻撃
者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/02/23 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Siteframe────────────────────────────
Siteframeは、page.phpスクリプトがユーザ入力を適切にチェックしてい
ないことが原因でクロスサイトスクリプティングを実行されるセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者に
クッキーベースの認証資格証明を奪取される可能性がある。
2006/02/23 登録

危険度：中
影響を受けるバージョン：5.0.2未満
影響を受ける環境：UNIX、Linux
回避策：5.0.2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Tar on Red Hat Enterprise Linux─────────────────
Tar on Red Hat Enterprise Linuxは、細工されたアーカイブを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2006/02/23 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ Metamail─────────────────────────────
Metamailは、過度に長いboundaryヘッダーを含む悪意がある電子メールメッセージを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードをクラッシュされる可能性がある。 [更新]
2006/02/16 登録

危険度：高
影響を受けるバージョン：2.7
影響を受ける環境：Linux
回避策：公表されていません

▽ IBM Tivoli Directory Server───────────────────
IBM Tivoli Directory Serverは、細工されたLDAPリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を引き起こされる可能性がある。 [更新]
2006/02/14 登録

危険度：低
影響を受けるバージョン：6.0
影響を受ける環境：Linux
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Safari───────────────────────────
Apple Safariは、シェルスクリプトを含んだZIP圧縮ファイルや「.jpg」「.mov」の拡張子を持つファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/02/22 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Mac OS X
回避策：公表されていません

▽ Apple Mac OS X──────────────────────────
Apple Mac OS Xは、悪意あるHTMLメールの添付ファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/02/22 登録

危険度：高
影響を受けるバージョン：10.4.5以前
影響を受ける環境：UNIX
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.16-rc4-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「情報セキュリティの確保に必要な情報通信技術」に関する意見募集
http://www.soumu.go.jp/s-news/2006/060222_2.html

▽ トピックス
シマンテック、Relicore の買収を完了
http://www.symantec.com/region/jp/news/year06/060222.html

▽ トピックス
ソフォス、OSX/Inqtana-B が誤検知される問題を修正
http://www.sophos.co.jp/pressoffice/news/articles/2006/02/inqtanafix.html

▽ トピックス
ソフォス、Mac OS Xを狙ったマルウェア、増加するも危険度は極めて低い
http://www.sophos.co.jp/pressoffice/news/articles/2006/02/inqtanab.html

▽ トピックス
ソフォス、58% のユーザーが 1日最低 1通のフィッシングメールを受信
http://www.sophos.co.jp/pressoffice/news/articles/2006/02/phishstats.html

▽ トピックス
日本レコード協会、ファイル交換ソフトを利用した音楽ファイル不正アップロードユーザー38名の発信者情報開示請求
http://www.riaj.or.jp/release/2006/pr060223.html

▽ トピックス
WILLCOM、シャープ製「W-ZERO3」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽ トピックス
ぷららネットワークス、法人向け『BUSINESSぷらら』におけるスパイウェア対策サービスの提供開始について
http://www.plala.or.jp/

▽ トピックス
ジャパンネット銀行、セキュリティ情報ページの強化について
http://www.japannetbank.co.jp/company/news2006/060222.html

▽ トピックス
ミラクル・リナックス、教育機関向け「MIRACLE LINUX V4.0 Education Pack」を出荷開始
http://www.miraclelinux.com/products/linux/ml40/education.html

▽ トピックス
日本オラクルとインサイトテクノロジー、企業の内部統制支援に向けデータベース監査ソリューションを共同開発
http://www.oracle.co.jp/

▽ トピックス
サン、無償のJava 開発ツール新製品「Sun Java Studio Creator 2」日本語対応版を提供開始
http://sdc.sun.co.jp/javatools/jscreator/

▽ トピックス
大日本印刷、ICクレジットカード暗証番号変更ASPサービスが大丸クレジットサービスで採用
http://prw.kyodonews.jp/press/release.do?r=200602234232

▽ トピックス
日立、富国生命内幸町本社に日立の指静脈認証装置による入室管理システムを採用
http://www.hitachi.co.jp/media/New/cnews/month/2006/02/0223a.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2006/02/22 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1533&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1532&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ サポート情報
Dr.WEB、FreeBSD 6.0-RELEASE に対応
http://drweb.jp/news/?20060223

▽ 統計・資料
警視庁、平成１８年１月中のハイテクセンター　相談窓口電話受理状況
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm#hiteku

▽ ウイルス情報
トレンドマイクロ、TROJ_STARTPA.CW
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSTARTPA%2ECW

▽ ウイルス情報
シマンテック、Trojan.Satiloler.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.satiloler.d.html

▽ ウイルス情報
シマンテック、Backdoor.Hesive.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.hesive.b.html

▽ ウイルス情報
シマンテック、Trojan.Meheerwar
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.meheerwar.html

▽ ウイルス情報
シマンテック、OSX.Leap.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-osx.leap.a.html

▽ ウイルス情報
シマンテック、Linux.Backdoor.Kaiten
http://www.symantec.com/region/jp/avcenter/venc/data/jp-linux.backdoor.kaiten.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AXP (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaxp.html

▽ ウイルス情報
ソフォス、Troj/ServU-CK (英語)
http://www.sophos.com/virusinfo/analyses/trojservuck.html

▽ ウイルス情報
ソフォス、Troj/Ranck-DW (英語)
http://www.sophos.com/virusinfo/analyses/trojranckdw.html

▽ ウイルス情報
ソフォス、Troj/Agent-AHR (英語)
http://www.sophos.com/virusinfo/analyses/trojagentahr.html

▽ ウイルス情報
ソフォス、Dial/Eocha-D (英語)
http://www.sophos.com/virusinfo/analyses/dialeochad.html

▽ ウイルス情報
ソフォス、Troj/Banker-AKW
http://www.sophos.co.jp/virusinfo/analyses/trojbankerakw.html

▽ ウイルス情報
ソフォス、W32/Bagle-CW (英語)
http://www.sophos.com/virusinfo/analyses/w32baglecw.html

▽ ウイルス情報
ソフォス、W32/Bagle-BC (英語)
http://www.sophos.com/virusinfo/analyses/w32baglebc.html

▽ ウイルス情報
ソフォス、Troj/Harvest-H (英語)
http://www.sophos.com/virusinfo/analyses/trojharvesth.html

▽ ウイルス情報
ソフォス、Troj/Harvest-I (英語)
http://www.sophos.com/virusinfo/analyses/trojharvesti.html

▽ ウイルス情報
ソフォス、Troj/Baglet-E (英語)
http://www.sophos.com/virusinfo/analyses/trojbaglete.html

▽ ウイルス情報
ソフォス、Troj/LdPlog-A (英語)
http://www.sophos.com/virusinfo/analyses/trojldploga.html

▽ ウイルス情報
ソフォス、Troj/Delf-AHQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfahq.html

▽ ウイルス情報
ソフォス、W32/Bagle-CY
http://www.sophos.co.jp/virusinfo/analyses/w32baglecy.html

▽ ウイルス情報
ソフォス、Troj/Proxy-AY (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyay.html

▽ ウイルス情報
ソフォス、Troj/Spywad-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadad.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-LU (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrlu.html

▽ ウイルス情報
ソフォス、Troj/FeebDl-F (英語)
http://www.sophos.com/virusinfo/analyses/trojfeebdlf.html

▽ ウイルス情報
マカフィー、W32/Bagle.dv.dr
http://www.mcafee.com/japan/security/virB.asp?v=W32/Bagle.dv.dr

▽ ウイルス情報
マカフィー、Adware-Crackedearth.dr
http://www.mcafee.com/japan/security/virA.asp?v=Adware-Crackedearth.dr

▽ ウイルス情報
マカフィー、Slurp
http://www.mcafee.com/japan/security/virS.asp?v=Slurp

▽ ウイルス情報
マカフィー、OSX/Exploit-ZipShell
http://www.mcafee.com/japan/security/virE.asp?v=OSX/Exploit-ZipShell

▽ ウイルス情報
マカフィー、OSX/Exploit-ScriptEx
http://www.mcafee.com/japan/security/virE.asp?v=OSX/Exploit-ScriptEx

◆アップデート情報◆
───────────────────────────────────
●Debianがtutosのアップデートをリリース
───────────────────────────────────
Debianがtutosのアップデートをリリースした。このアップデートによって、tutosにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●OpenPKGがtinのアップデートをリリース
───────────────────────────────────
OpenPKGがtinのアップデートをリリースした。このアップデートによって、tinにおける問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●SuSE LinuxがCASAのアップデートをリリース
───────────────────────────────────
SuSE LinuxがCASAのアップデートをリリースした。このアップデートによってCASAにおける問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/