セキュリティホール情報＜2006/04/27＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ DeleGate─────────────────────────────
DeleGateは、細工されたメッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/04/27 登録

危険度：
影響を受けるバージョン：8.11.5 (STABLE)以降、
9.0.5 (DEVELOPMENT)以降
影響を受ける環境：UNIX、Linux、Windows
回避策：8.11.6、9.0.6へのバージョンアップ

▽ Invision Power Board───────────────────────
Invision Power Boardは、search.phpスクリプトに細工されたURLリクエストを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。
2006/04/27 登録

危険度：中
影響を受けるバージョン：2.0〜2.1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.x以降〜2.1.x以降へのバージョンアップ

▽ phpWebFTP────────────────────────────
phpWebFTPは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。
2006/04/27 登録

危険度：中
影響を受けるバージョン：3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ photokorn media gallery─────────────────────
photokorn media galleryは、細工されたSQLステートメントをindex.php、postcard.phpおよびprint.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/27 登録

危険度：中
影響を受けるバージョン：1.542以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Nextage Shopping Cart──────────────────────
Nextage Shopping Cartは、myadmin/index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。
2006/04/27 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Built2Go Movie Review 2A─────────────────────
Built2Go Movie Review 2Aは、movie_cls.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/27 登録

危険度：中
影響を受けるバージョン：1.45以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Cartweaver────────────────────────────
Cartweaverは、細工されたSQLステートメントをResults.cfmおよびDetails.cfmスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/27 登録

危険度：中
影響を受けるバージョン：ColdFusion 2.16.11
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Ethereal─────────────────────────────
Etherealは、細工されたデータを送信されることなどが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードやDos攻撃を実行されるなど様々な可能性がある。 [更新]
2006/04/26 登録

危険度：高
影響を受けるバージョン：0.10.14未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ phpMyAgenda───────────────────────────
phpMyAgendaは、agenda.php3スクリプトがrootagendaパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/04/26 登録

危険度：中
影響を受けるバージョン：3.0 Final
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MKPortal─────────────────────────────
MKPortalは、include/VB/vb_board_functions.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2006/04/24 登録

危険度：
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CuteNews─────────────────────────────
CuteNewsは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/04/24 登録

危険度：中
影響を受けるバージョン：1.4.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ warforge.NEWS──────────────────────────
warforge.NEWSは、細工されたSQLステートメントをauthcheck.phpスクリプトに送ることでSQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除されるなどの可能性がある。 [更新]
2006/04/21 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Oracle製品────────────────────────────
Oracleは、多数のOracle製品に対しセキュリティアップデートを公開した。これにより、Oracle製品における30以上のセキュリティホールが修正される。 [更新]
2006/04/20 登録

危険度：
影響を受けるバージョン：Oracle Database 10g Release 2, versions
10.2.0.1, 10.2.0.2など
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ Mozilla Firefox / Thunderbird──────────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/04/17 登録

危険度：
影響を受けるバージョン：1.5.0.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.0.2以降へのバージョンアップ

▽ Struts──────────────────────────────
Strutsは、細工されたリクエストを送信することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃やクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/04/03 登録

危険度：中
影響を受けるバージョン：1.2.9未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.9へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたオブジェクトタグを含んでいる悪意があるWebページを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にInternet Explorerをクラッシュされたり、任意のコマンドを実行されり可能性がある。 [更新]
2006/04/25 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：Windows 95、98、98 Second Edition、Me、XP、
2000、2003、NT 4.0
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DonutP / UnDonut─────────────────────────
IEエンジンを使用したタブ型のWebブラウザであるDonutPおよびUnDonutは、DonutP.APIを実行する際にユーザへの確認を行なわないことが原因でセキュリティホールが存在する。この問題が悪用されると、ユーザの気づかないうちにクロスサイトスクリプティングなどによる情報漏洩が発生する可能性がある。
2006/04/27 登録

危険度：
影響を受けるバージョン：DonutP すべてのバージョン
UnDonut 10β2以前
影響を受ける環境：Windows
回避策：最新版へのバージョンアップ

▽ JUNOSe──────────────────────────────
JUNOSeは、DNSの問合せに対して細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/04/27 登録

危険度：
影響を受けるバージョン：E-series routers
影響を受ける環境：E-series routers
回避策：5-3-5p0-2、6-0-3p0-6、6-0-4、6-1-3p0-1、7-0-1p0-7、7-0-2、
7-1-0p0-1、7-1-1以降へのバージョンアップ

▽ Juniper Networks SSL-VPN─────────────────────
Juniper Networks SSL-VPNは、過度に長いProductName値を含む悪意があるJuniperSetup.ocxを作成されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/27 登録

危険度：高
影響を受けるバージョン：1.x〜5.x
影響を受ける環境：Windows XP、2000、2003、NT
回避策：ベンダの回避策を参照

▽ ampleShop────────────────────────────
ampleShopは、細工されたSQLステートメントをdetail.cfm、category.cfm、Customeraddresses_RecordAction.cfmおよびyouraccount.cfmスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/27 登録

危険度：中
影響を受けるバージョン：2.1以前
影響を受ける環境：Windows XP、2000
回避策：公表されていません

▽ QuickEStore───────────────────────────
QuickEStoreは、細工されたSQLステートメントを多数の.cfmスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/27 登録

危険度：中
影響を受けるバージョン：7.9以前
影響を受ける環境：Windows 95、98、98 Second Edition、XP、2000、NT
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BIND───────────────────────────────
BINDは、無効な取引サイン（TSIG）を含む細工された取引をすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/04/27 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ MyDNS──────────────────────────────
MyDNSは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/04/27 登録

危険度：
影響を受けるバージョン：1.1.0未満
影響を受ける環境：UNIX、Linux
回避策：1.1.0へのバージョンアップ

▽ pdnsd──────────────────────────────
pdnsdは、サポートされていないQTYPEおよびQCLASSのADNS queryを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/04/27 登録

危険度：
影響を受けるバージョン：1.2.4未満
影響を受ける環境：UNIX、Linux
回避策：1.2.4へのバージョンアップ

▽ Ruby───────────────────────────────
Rubyは、大量のデータをソケットに送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に接続を阻止される可能性がある。 [更新]
2006/04/26 登録

危険度：
影響を受けるバージョン：1.8.2未満
影響を受ける環境：UNIX、Linux
回避策：1.8.4へのバージョンアップ

▽ Nessus──────────────────────────────
Nessusは、Nessus Attack Scripting Language (NASL) split()機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なCPUやメモリリソースをすべて消費される可能性がある。 [更新]
2006/04/26 登録

危険度：低
影響を受けるバージョン：2.2.7以前、3.0.2以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Sendmail─────────────────────────────
Sendmailは、細工されたメールによる競合条件を悪用してバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/03/23 登録

危険度：
影響を受けるバージョン：8.13.6未満
影響を受ける環境：UNIX、Linux
回避策：8.13.6以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X Safari─────────────────────────
Mac OS X Safariは、TD ROWSPAN特質を含む悪意があるWebページが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUとメモリリソースを全て消費される可能性がある。 [更新]
2006/04/26 登録

危険度：低
影響を受けるバージョン：2.0.3 (417.9.2)、1.3.1 (312.3.1)
影響を受ける環境：Mac OS X
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris libpkcs11──────────────────────
Sun Solaris libpkcs11は、getpwnam （3C）機能がスレッド内の特定されたデータに上書きすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/04/26 登録

危険度：中
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
Internet Explorer7 Beta2がリリースされた。
http://msdn.microsoft.com/ie/releasenotes/default.aspx

▽ Keynote─────────────────────────────
Keynote 3.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/keynote301.html

▽ Pages──────────────────────────────
Pages 2.0.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/pages201.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「電子投票システムの信頼性向上に向けた方策の基本的方向」の公表
http://www.soumu.go.jp/s-news/2006/060426_1.html

▽ トピックス
総務省、米国通商代表部（ＵＳＴＲ）の「１３７７条レビュー」へのコメント
http://www.soumu.go.jp/s-news/2006/060426_2.html

▽ トピックス
エフセキュア、「F-Secureインターネットセキュリティ2006」優待パッケージを発売
http://www.f-secure.co.jp/news/200604271/

▽ トピックス
ウェブセンス、Websense(R) Web Security Suite(TM)ならびにLockdown Edition(TM)新バージョンｖ6.2を発売開始
http://www.websense.co.jp

▽ トピックス
NTTコミュニケーションズ、国際調達ホームページ停止のお知らせ
http://www.ntt.com/aboutus/maintenance.html

▽ トピックス
KDDI、KDDIと三菱東京UFJ銀行とのモバイルネット金融事業での戦略提携
について
http://www.kddi.com/corporate/news_release/2006/0426/index.html

▽ トピックス
コムスクエア、多種多様なログを自動収集して、保存・管理を最適化するセキュリティ・ツール『LogHunter（ログハンター）』を提供開始
http://www.comsq.com/news/060426.html

▽ トピックス
インターネットイニシアティブとネットケア、「検疫ネットワークソリューションタイプB」にWinny自動検出・削除機能を追加
http://www.iij.ad.jp/pressrelease/2006/0427.html

▽ トピックス
IIJグループ、「検疫ネットワークソリューションタイプB」にWinny自動検出・削除機能を追加
http://www.iij.ad.jp/pressrelease/2006/0427.html

▽ トピックス
ヤフー、「Yahoo!メール」に送信元を保証する「Y!」マークを表示
http://mail.yahoo.co.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1625&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ セミナー情報
IPA/ISEC、情報セキュリティに関する新たな脅威に対する意識調査の報告書公開について
http://www.ipa.go.jp/security/fy17/reports/ishiki/press.html

▽ セミナー情報
JNSA、JNSAセキュリティセミナー PKI day - PKIの展開と最新技術動向
http://www.jnsa.org/2006/seminar/20060607.html

▽ ウイルス情報
トレンドマイクロ、PE_POLIP.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FPOLIP%2EA

▽ ウイルス情報
トレンドマイクロ、P2KM_EMBED.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=P2KM%5FEMBED%2EAC

▽ ウイルス情報
トレンドマイクロ、WORM_FEEBS.FU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FFEEBS%2EFU

▽ ウイルス情報
トレンドマイクロ、JS_FEEBS.FU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FFEEBS%2EFU

▽ ウイルス情報
トレンドマイクロ、TROJ_BAGLE.EM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FBAGLE%2EEM

▽ ウイルス情報
シマンテック、W32.Kidala.B@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kidala.b@mm.html

▽ ウイルス情報
シマンテック、W32.Mydoom.FS@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.fs@mm.html

▽ ウイルス情報
シマンテック、PWSteal.Banger
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.banger.html

▽ ウイルス情報
ソフォス、W32/Rbot-DDF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotddf.html

▽ ウイルス情報
ソフォス、Troj/Cimga-F (英語)
http://www.sophos.com/virusinfo/analyses/trojcimgakitf.html

▽ ウイルス情報
ソフォス、Troj/CimgaKit-F (英語)
http://www.sophos.com/virusinfo/analyses/trojcimgakitf.html

▽ ウイルス情報
ソフォス、Troj/Small-BNO (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbno.html

▽ ウイルス情報
ソフォス、Troj/Zlob-IF (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobif.html

▽ ウイルス情報
ソフォス、W32/Backterra-E (英語)
http://www.sophos.com/virusinfo/analyses/w32backterrae.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AEK (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraek.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdrsmartaj.html

▽ ウイルス情報
ソフォス、Troj/BagleDL-BQ
http://www.sophos.co.jp/virusinfo/analyses/trojbagledlbq.html

▽ ウイルス情報
ソフォス、Troj/Fakevir-K (英語)
http://www.sophos.com/virusinfo/analyses/trojfakevirk.html

▽ ウイルス情報
ソフォス、Joke/DarkElf-A (英語)
http://www.sophos.com/virusinfo/analyses/jokedarkelfa.html

▽ ウイルス情報
ソフォス、W32/Katomik-B (英語)
http://www.sophos.com/virusinfo/analyses/jokedarkelfa.html

▽ ウイルス情報
ソフォス、Troj/Banloa-ACB (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloaacb.html

▽ ウイルス情報
ソフォス、W32/Brontok-AJ (英語)
http://www.sophos.com/virusinfo/analyses/w32brontokaj.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-BT (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorbt.html

▽ ウイルス情報
ソフォス、W32/Brontok-AK (英語)
http://www.sophos.com/virusinfo/analyses/w32brontokak.html

▽ ウイルス情報
ソフォス、Troj/Viplod-Fam (英語)
http://www.sophos.com/virusinfo/analyses/trojviplodfam.html

▽ ウイルス情報
ソフォス、Troj/Tibs-Z
http://www.sophos.com/virusinfo/analyses/trojharnigbl.html

▽ ウイルス情報
ソフォス、Troj/Harnig-BL (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorbs.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-BS (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosady.html

▽ ウイルス情報
ソフォス、Troj/Bancos-ADY (英語)
http://www.sophos.com/virusinfo/analyses/trojransoma.html

▽ ウイルス情報
ソフォス、Troj/Ransom-A (英語)
http://www.sophos.com/virusinfo/analyses/trojransoma.html

▽ ウイルス情報
ソフォス、Troj/Obscux-Fam
http://www.sophos.co.jp/virusinfo/analyses/trojobscuxfam.html

◆アップデート情報◆
───────────────────────────────────
●Debianがabcmidiおよびmozilla-firefoxのアップデートをリリース
───────────────────────────────────
Debianがabcmidiおよびmozilla-firefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがxine-uiおよびxine-libのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがxine-uiおよびxine-libのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがetherealのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがetherealのアップデートをリリースした。このアップデートによって、etherealにおける複数の問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2006-April/date.html

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがturbolinux-tlas、base-admserv、goozooおよびturbolinux-setturboupdateのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/