セキュリティホール情報＜2006/07/04＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Buddy Zone────────────────────────────
Buddy Zoneは、多数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Invision Power Board───────────────────────
Invision Power Boardは、permission handling機能が原因で特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティーを回避される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：2.1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ mAds───────────────────────────────
mAdsは、index.phpスクリプトとsearch.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ NewsPHP─────────────────────────────
NewsPHPは、index.phpスクリプトおよびrss_feed.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でデータを修正されたり削除される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Hiki───────────────────────────────
Hikiは、diff機能にエラーがあることでDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なリソースを全て消費される可能性がある。
2006/07/04 登録

危険度：低
影響を受けるバージョン：0.60〜0.6.5、0.8.0〜0.8.5
影響を受ける環境：UNIX、Linux、Windows
回避策：0.8.6以降へのバージョンアップ

▽ Vincent LeClercq News──────────────────────
Vincent LeClercq Newsは、index.phpスクリプトに細工されたPOSTリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：5.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP-Nuke─────────────────────────────
PHP-Nukeは、imodule.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でデータを修正されたり削除される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CommuniGate Pro─────────────────────────
CommuniGate Proは、空のメールボックスに細工されたメールメッセージを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールクライアントをクラッシュされる可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：5.1c2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1c2以降へのバージョンアップ

▽ Sharky e-shop──────────────────────────
Sharky e-shopは、meny2.aspスクリプトおよびsearch_prod_list.aspスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でデータを修正されたり削除される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：3.05未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ BXCP───────────────────────────────
BXCPは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：0.3.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DZCP───────────────────────────────
DZCPは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：1.3.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Geeklog─────────────────────────────
Geeklogは、細工されたURLリクエストによって任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：1.4.0sr3
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.0sr4以降へのバージョンアップ

▽ phpMyAdmin────────────────────────────
phpMyAdminは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：2.8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：2.8.2以降へのバージョンアップ

▽ MyNewsGroups───────────────────────────
MyNewsGroupsは、細工されたSQLステートメントをtree.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：0.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MoniWiki─────────────────────────────
MoniWikiは、wiki.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：1.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.2以降へのバージョンアップ

▽ SiteBuilder-FX──────────────────────────
SiteBuilder-FXは、top.phpスクリプトがadmindirパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。 [更新]
2006/07/03 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun Java System Messaging Server─────────────────
Sun Java System Messaging Serverは、msg.confファイルにシンボリックリンクを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2006/07/03 登録

危険度：中
影響を受けるバージョン：Sun Java System Messaging Server 6.0、6.1、
6.2、iPlanet Messaging Server 5.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Apple iTunes───────────────────────────
Apple iTunesは、AACファイルを適切にチェックしていないことが原因でメモリを汚染されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/03 登録

危険度：高
影響を受けるバージョン：6.0.4以前
影響を受ける環境：Mac OS X、Windows
回避策：6.0.5以降へのバージョンアップ

▽ Gracenote CDDB ActiveX──────────────────────
多くのベンダで採用されているGracenote CDDB ActiveXコントロールは、細工されたWebページによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
2006/06/29 登録

危険度：高
影響を受けるバージョン：Nokia PC Suite 6.7、6.8、Sony SonicStage
3.3、3.4、Sony SonicStage Mastering Studio
2.1、2.2
影響を受ける環境：Windows
回避策：各ベンダの回避策を参照

▽ QTOFileManager──────────────────────────
QTOFileManagerは、HTMLコードを適切にフィルターしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/21 登録

危険度：
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ free Qboard───────────────────────────
free Qboardは、post.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/06/13 登録

危険度：中
影響を受けるバージョン：1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Quake 3─────────────────────────────
Quake 3は、細工されたsvc_downloadコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にQuake 3クライアントシステムで任意のコードを実行される可能性がある。 [更新]
2006/06/05 登録

危険度：高
影響を受けるバージョン：1.32c以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ VirtuaStore───────────────────────────
VirtuaStoreは、パスワードフィールドでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2006/07/04 登録

危険度：
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：公表されていません

▽ F-Secure製品───────────────────────────
F-Secure Anti-VirusおよびF-Secure Internet Securityは、細工されたファイル名を使用されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にウイルススキャンを回避される可能性がある。 [更新]
2006/06/30 登録

危険度：中
影響を受けるバージョン：2003〜2006
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Cisco Access Point────────────────────────
複数のCisco Access Pointデバイスは、設定内容が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを獲得される可能性がある。 [更新]
2006/06/30 登録

危険度：中
影響を受けるバージョン：Cisco Wireless Access Point 1410など
影響を受ける環境：Cisco IOS、Cisco Wireless Access Point
回避策：パッチのインストール

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ phpFormGenerator─────────────────────────
phpFormGeneratorは、細工されたURLリクエストによって任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/04 登録

危険度：中
影響を受けるバージョン：2.09c
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアクセス権を奪取される可能性がある。 [更新]
2006/07/03 登録

危険度：低
影響を受けるバージョン：B.11.00、B.11.04、B.11.11、B.11.23
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Mac OS X──────────────────────────
Apple Mac OS Xは、launchdに任意のコードを実行されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/06/29 登録

危険度：高
影響を受けるバージョン：10.4〜10.4.6
影響を受ける環境：Mac OS X
回避策：10.4.7へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Zip───────────────────────────────
Zip 2.32がリリースされた。
http://www.info-zip.org/Zip.html

▽ WinRAR──────────────────────────────
WinRAR 3.60 beta 6 英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ libpng──────────────────────────────
libpng 1.2.12がリリースされた。
http://www.libpng.org/pub/png/libpng.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-git21がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-mm6がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
ICANN、理事会メンバーが訃報のためニュージーランドに帰国
http://www.nic.ad.jp/ja/topics/2006/20060703-02.html

▽ トピックス
ICANN、新たなスタッフを任命
http://www.nic.ad.jp/ja/topics/2006/20060703-01.html

▽ トピックス
シマンテック、外為どっとコムに Symantec Enterprise Vault を導入
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060703_04

▽ トピックス
日立製作所、情報漏えいを防止し自席PCへの簡単アクセスを実現する「FLORA Se210 リモートアクセスパック」の機能を強化
http://www.hitachi.co.jp/media/New/cnews/month/2006/07/0703a.html

▽ トピックス
ハイパーギア、ファイル流出リスク対応のファイル自動暗号化サーバソフトを発売
http://www.hypergear.com/mt/main/archives/2006/07/hgpscansecure_2.html

▽ トピックス
日本情報通信とアイピーロックスジャパン、データベース・セキュリティ管理ソフト「IPLocks」の販売契約を締結
http://www.niandc.co.jp/newsrelease/20060703.html

▽ トピックス
Dセキュリティ、Webアプリケーション無料診断サービスキャンペーン期間延長
http://www.tdsecurity.jp/press/release2006/20060703freewebcheck.html

▽ トピックス
ワークスエンターテイメント、企業のIRサイト診断サービス「IR-1」サイトオープン
http://www.value-press.com/pressrelease.php?article_id=7191&medium_id=969

▽ トピックス
ヤフー、総合的にパソコン環境を守る「オンラインセキュリティサービス」提供開始
http://online.security.yahoo.co.jp/

▽ トピックス
メディアカイト、セキュリティ対策を持つユーティリティソフト『フォルダーマジック』発売
http://media-kite.co.jp/press/press2006/20060704mkw326.html

▽ トピックス
ＣＴＣ、米国Guardium社のデータベースセキュリティ製品「SQL Guard」を販売開始
http://www.ctc-g.co.jp/

▽ トピックス
日立ソフト、強制透かし印刷製品「秘文AE Watermark Print」が鹿児島銀行全店舗で採用
http://hitachisoft.jp/News/News395.html

▽ トピックス
エックスグラビティ、個人のPCに情報を保持しないことでセキュリティを向上させ、サーバで情報を一元管理できるWorkManage Communicatorと、グループ内の連絡とスケジュールの共有を行うWorkManage uniを2つの新シリーズの販売を開始
http://www.xgravity.co.jp

▽ トピックス
日本オラクル、最新プラグイン搭載のシステム統合管理ツールにより、Windows環境における効果的な問題検出・解消を実現
http://www.oracle.co.jp/

▽ トピックス
デル、「Lotus Notes／Domino」ソリューションビジネスに参入
http://www.dell.com/jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1710&pageNo=1

▽ セミナー情報
CTC エスピーとフォーティネットジャパン、「統合型ネットワークセキュリティ・ソリューションセミナー」を開催
http://www.ctc-g.co.jp/~ctcsp/seminar/seminar060720_25.html

▽ ウイルス情報
トレンドマイクロ、BKDR_IRCBOT.DB
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FIRCBOT%2EDB

▽ ウイルス情報
トレンドマイクロ、WORM_STAC.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTAC%2EC

▽ ウイルス情報
トレンドマイクロ、WORM_NETSAD.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNETSAD%2EB

▽ ウイルス情報
トレンドマイクロ、PERL_NIVEK.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PERL%5FNIVEK%2EA

▽ ウイルス情報
シマンテック、SymbOS.Cdropper.Q
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cdropper.q.html

▽ ウイルス情報
シマンテック、SymbOS.Cdropper.S
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cdropper.s.html

▽ ウイルス情報
シマンテック、SymbOS.Cdropper.R
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cdropper.r.html

▽ ウイルス情報
シマンテック、SymbOS.Cdropper.P
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cdropper.p.html

▽ ウイルス情報
シマンテック、SymbOS.Dampig.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.dampig.d.html

▽ ウイルス情報
シマンテック、SymbOS.Cdropper.O
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cdropper.o.html

▽ ウイルス情報
シマンテック、SymbOS.Cdropper.J
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cdropper.j.html

▽ ウイルス情報
シマンテック、SymbOS.Cdropper.K
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cdropper.k.html

▽ ウイルス情報
シマンテック、SymbOS.Cdropper.I
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cdropper.i.html

▽ ウイルス情報
シマンテック、SymbOS.Cdropper.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cdropper.g.html

▽ ウイルス情報
シマンテック、SymbOS.Cdropper.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cdropper.f.html

▽ ウイルス情報
ソフォス、Troj/SpyDldr-J (英語)
http://www.sophos.com/security/analyses/trojspydldrj.html

▽ ウイルス情報
ソフォス、Troj/HacDef-J (英語)
http://www.sophos.com/security/analyses/trojhacdefj.html

▽ ウイルス情報
ソフォス、W32/Detnat-P (英語)
http://www.sophos.com/security/analyses/w32detnatp.html

▽ ウイルス情報
ソフォス、Dial/PlayGame-B (英語)
http://www.sophos.com/security/analyses/dialplaygameb.html

▽ ウイルス情報
ソフォス、Troj/Zlob-PL (英語)
http://www.sophos.com/security/analyses/trojzlobpl.html

▽ ウイルス情報
ソフォス、Troj/Zlob-PX (英語)
http://www.sophos.com/security/analyses/trojzlobpx.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YX (英語)
http://www.sophos.com/security/analyses/trojdloadryx.html

▽ ウイルス情報
ソフォス、W32/Tilebot-FT (英語)
http://www.sophos.com/security/analyses/w32tilebotft.html

▽ ウイルス情報
ソフォス、Troj/Lineage-VJ
http://www.sophos.co.jp/security/analyses/trojlineagevj.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-LFD (英語)
http://www.sophos.com/security/analyses/trojbckdrlfd.html

▽ ウイルス情報
ソフォス、Troj/Tibs-ET (英語)
http://www.sophos.com/security/analyses/trojtibset.html

▽ ウイルス情報
ソフォス、Troj/Tibs-EU (英語)
http://www.sophos.com/security/analyses/trojtibseu.html

▽ ウイルス情報
ソフォス、Troj/Zlob-PK
http://www.sophos.co.jp/security/analyses/trojzlobpk.html

▽ ウイルス情報
ソフォス、Troj/Banker-DLZ (英語)
http://www.sophos.com/security/analyses/trojbankerdlz.html

▽ ウイルス情報
ソフォス、Troj/Agent-CCW (英語)
http://www.sophos.com/security/analyses/trojagentccw.html

▽ ウイルス情報
ソフォス、Troj/Banker-CLW (英語)
http://www.sophos.com/security/analyses/trojbankerclw.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-YQ (英語)
http://www.sophos.com/security/analyses/trojdloadryq.html

▽ ウイルス情報
マカフィー、Racgen
http://www.nai.com/japan/security/virR.asp?v=Racgen

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがmpg123のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがmpg123のアップデートをリリースした。このアップデートによって、mpg123における問題が修正される。

Gentoo Linux
http://www.gentoo.org/