セキュリティホール情報＜2006/07/25＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ IP Calculator──────────────────────────
IP Calculatorは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：0.40
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Vanilla CMS───────────────────────────
Vanilla CMSは、setup/upgrader.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：1.0.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MyBB───────────────────────────────
MyBBは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：1.1.6以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ X7 Chat─────────────────────────────
X7 Chatは、upgradev1.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：2.0.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mam-Moodle as a component for Mambo───────────────
Mam-Moodle as a component for Mamboは、moodle.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：pre-alpha
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP Forge────────────────────────────
PHP Forgeは、inc/gabarits.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mospray component for Mambo───────────────────
Mospray component for Mamboは、admin.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：1.8 RC1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MultiBanners component for Mambo─────────────────
MultiBanners component for Mamboは、extadminmenus.class.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Warzone Resurrection───────────────────────
Warzone Resurrectionは、netplay.cファイルのNETrecvFileモジュールを適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2006/07/25 登録

危険度：高
影響を受けるバージョン：2.0.3未満、SVN 127未満
影響を受ける環境：UNIX、Linux、Windows
回避策：SVN 128以降へのバージョンアップ

▽ PHP Live!────────────────────────────
PHP Live!は、help.phpおよびsetup/header.phpスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：3.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DotClear─────────────────────────────
DotClearは、多数のスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 2006/07/25 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Fire-Mouse────────────────────────────
Fire-Mouseは、add.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：TopList 1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Micro guestbook─────────────────────────
Micro guestbookは、add.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ BLOG:CMS─────────────────────────────
BLOG:CMSは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：4.0.0j以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Advanced Guestbook for phpBB───────────────────
Advanced Guestbook for phpBBは、guestbook.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：2.4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Savant2─────────────────────────────
Savant2は、pluginスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MiniBB──────────────────────────────
MiniBBは、search.php、whosOnline.phpおよびnews.phpスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MySQL──────────────────────────────
MySQLは、細工されたコマンドをdate_format ()機能で使用することが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2006/07/25 登録

危険度：中
影響を受けるバージョン：4.1〜4.1.21未満、5.0〜1Apr2006未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Apache Tomcat──────────────────────────
Apache Tomcatは、細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/25 登録

危険度：低
影響を受けるバージョン：5.0.28、5.5.12、5.5.7、5.5.9
影響を受ける環境：UNIX、Linux、Windows
回避策：5.5.17以降へのバージョンアップ

▽ Chameleon LE───────────────────────────
Chameleon LEは、index.phpスクリプトに細工されたリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2006/07/24 登録

危険度：低
影響を受けるバージョン：1.203未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Loudblog─────────────────────────────
Loudblogは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/07/24 登録

危険度：中
影響を受けるバージョン：0.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Blackboard Academic Suite────────────────────
Blackboard Academic Suiteは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/24 登録

危険度：中
影響を受けるバージョン：6.2.3.23
影響を受ける環境：UNIX、Windows
回避策：公表されていません

▽ Oracle製品────────────────────────────
Oracleは、多数のOracle製品に対しセキュリティアップデートを公開した。これにより、Oracle製品における多数のセキュリティホールが修正される。 [更新]
2006/07/20 登録

危険度：中
影響を受けるバージョン：10.2.0.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ OpenOffice.org──────────────────────────
OpenOffice.orgは、細工されたドキュメントを作成されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムリソースへアクセスされる可能性がある。 [更新]
2006/07/03 登録

危険度：
影響を受けるバージョン：2.0.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.3へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、wininet.dllファイルを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。
2006/07/25 登録

危険度：低
影響を受けるバージョン：5.01 SP4、6.x
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Adobe Acrobat──────────────────────────
Adobe Acrobatは、PDFファイルからPostScriptファイルを抽出する際に適切なチェックなチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/13 登録

危険度：高
影響を受けるバージョン：6.0〜6.0.4
影響を受ける環境：Windows
回避策：6.0.5以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Rocks──────────────────────────────
Rocksは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/07/18 登録

危険度：高
影響を受けるバージョン：4.1未満
影響を受ける環境：UNIX、Linux
回避策：4.2 beta以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
Linux kernelは、バーチャルメモリインプリメンテーションで特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を実行される可能性がある。
2006/07/25 登録

危険度：低
影響を受けるバージョン：Red Hat Desktop 4、Enterprise Linux AS 4、Linux ES 4、Linux WS 4
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ VMware──────────────────────────────
VMwareは、vmware config.plコンフィギュレーションプログラムがSSLキーファイルの暗号化に失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドミニストレーション接続を守っているSSLキーファイルを奪取される可能性がある。 [更新]
2006/07/21 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、/usr/src/uts/common/syscall/systeminfo.cに整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを読まれる可能性がある。 [更新]
2006/07/24 登録

危険度：中
影響を受けるバージョン：10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NetBSD──────────────────────────────
NetBSD 3.0.1がリリースされた。
http://www.netbsd.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17.7がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc2-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA、ISO/IEC 15408(CC) ST作成講座参加者募集
http://www.ipa.go.jp/security/jisec/seminar200503.html

▽ トピックス
JPRS、「DNSサーバでのIPv6の設定」を掲載
http://jprs.jp/tech/material/tip0002.html

▽ トピックス
JPNIC、IPアドレス検討委員会を更新
http://www.nic.ad.jp/ja/profile/committee.html#ip-com

▽ トピックス
トレンドマイクロ、ウイルス検索エンジン VSAPI 7.500/7.510　サポート終了のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=821

▽ トピックス
CA、BrightStor ARCserve Backup v9 および BrightStor Enterprise Backup 10.5 サポート終了のお知らせ
http://www3.ca.com/jp/press/PressRelease.aspx?CID=91421

▽ トピックス
NTTドコモ、一部のシャープ製携帯電話をご愛用のお客様へ
http://www.nttdocomo.co.jp/info/notice/page/060724_00.html

▽ トピックス
au、ぷりペイドサービス−緊急メンテナンス工事のお知らせ（7/25）
http://www.au.kddi.com/news/au_top/information/au_info_20060724173534.html

▽ トピックス
ボーダフォン、シャープ製携帯電話の一部事象について
http://www.vodafone.jp/japanese/information/info/060724_2.html?cc_1502=

▽ トピックス
NTT東日本、「フレッツ・レスキュー」の提供開始について
http://www.ntt-east.co.jp/release/0607/060724a.html

▽ トピックス
NTT東日本、つくばエクスプレス列車内無線LANインタ-ネット接続環境の整備完了と商用化について
http://www.ntt-east.co.jp/release/0607/060725a.html

▽ トピックス
マイクロソフト、PM-Globalとマイクロソフト、ITガバナンスの構築とプロジェクトポートフォリオによる企業の戦略的なプロジェクトマネージメントを支援
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2769

▽ トピックス
日立、フォレンジックソリューション「Secureplaza/FS」のラインアップを拡充
http://www.hitachi.co.jp/New/cnews/month/2006/07/0725.html

▽ トピックス
HP、業務、ITの両面から支援する、日本版SOX法対応支援ソリューション
の提供を開始
http://h50146.www5.hp.com/info/newsroom/pr/fy2006/fy06-145.html

▽ トピックス
メトロジー、「内部統制診断サービス」“無料体験版”のお知らせ
http://www.metlogy.co.jp/news/20060725-3.html

▽ トピックス
メトロジー、J-SOX法対応支援サイト「内部統制フォーラム」のリニューアルのお知らせ
http://www.metlogy.co.jp/news/20060725-2.html

▽ トピックス
メトロジー、短期集中連載『実践！内部統制入門』が、『週刊経営財務』に連載
http://www.metlogy.co.jp/news/20060725-1.html

▽ トピックス
日本テレコム、法人のお客様の連絡先情報の流出に関するお詫びとお知らせ
http://www.japan-telecom.co.jp/release/2006/jul/0724/index.html

▽ トピックス
ウティマコセーフウェア、暗号化ソフトのウティマコが勧める夏季休暇中のビジネスノートPCセキュリティ対策“7か条”
http://www.utimaco.jp/

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1731&pageNo=1&news_gu=04

▽ ウイルス情報
トレンドマイクロ、WORM_TUTIAM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FTUTIAM%2EA

▽ ウイルス情報
トレンドマイクロ、MATL_LAGOB.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MATL%5FLAGOB%2EA

▽ ウイルス情報
トレンドマイクロ、PE_BI.B-O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FBI%2EB%2DO

▽ ウイルス情報
トレンドマイクロ、WORM_KIBYZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FKIBYZ%2EA

▽ ウイルス情報
トレンドマイクロ、FER_KRUEL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FER%5FKRUEL%2EA

▽ ウイルス情報
シマンテック、Fer.Kruel
http://www.symantec.com/region/jp/avcenter/venc/data/jp-fer.kruel.html

▽ ウイルス情報
シマンテック、VBS.Asplux
http://www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.asplux.html

▽ ウイルス情報
シマンテック、Backdoor.Glupzy
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.glupzy.html

▽ ウイルス情報
日本エフ・セキュア、Small.H
http://www.f-secure.co.jp/v-descs/v-descs3/Small.H-jp.htm

▽ ウイルス情報
ソフォス、W32/Tilebot-GA (英語)
http://www.sophos.com/security/analyses/w32tilebotga.html

▽ ウイルス情報
ソフォス、Troj/Loot-BA (英語)
http://www.sophos.com/security/analyses/trojlootba.html

▽ ウイルス情報
ソフォス、Troj/QQRob-RY (英語)
http://www.sophos.com/security/analyses/trojqqrobry.html

▽ ウイルス情報
ソフォス、W32/Varmil-A (英語)
http://www.sophos.com/security/analyses/w32varmila.html

▽ ウイルス情報
ソフォス、Troj/Agent-AYO (英語)
http://www.sophos.com/security/analyses/trojagentayo.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-CP
http://www.sophos.co.jp/security/analyses/trojhaxdoorcp.html

▽ ウイルス情報
ソフォス、Troj/Multidr-FM (英語)
http://www.sophos.com/security/analyses/trojmultidrfm.html

▽ ウイルス情報
ソフォス、Troj/FakeVNC-A
http://www.sophos.co.jp/security/analyses/trojfakevnca.html

▽ ウイルス情報
ソフォス、Troj/LegMir-YY
http://www.sophos.co.jp/security/analyses/trojlegmiryy.html

▽ ウイルス情報
ソフォス、Troj/Banker-BYR (英語)
http://www.sophos.com/security/analyses/trojbankerbyr.html

▽ ウイルス情報
ソフォス、Troj/Banito-AZ (英語)
http://www.sophos.com/security/analyses/trojbanitoaz.html

▽ ウイルス情報
ソフォス、Troj/Zlob-PV
http://www.sophos.co.jp/security/analyses/trojzlobpv.html

▽ ウイルス情報
ソフォス、Troj/Loot-AZ (英語)
http://www.sophos.com/security/analyses/trojlootaz.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-MMM (英語)
http://www.sophos.com/security/analyses/trojbckdrmmm.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-DMX (英語)
http://www.sophos.com/security/analyses/trojdwnldrdmx.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AKT (英語)
http://www.sophos.com/security/analyses/trojbanloaakt.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-MMN (英語)
http://www.sophos.com/security/analyses/trojbckdrmmn.html

▽ ウイルス情報
ソフォス、Troj/Agent-CIK (英語)
http://www.sophos.com/security/analyses/trojagentcik.html

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがpostgrey、libdumbおよびfbiのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがraid-bins、turbolinux-setturboupdate、base-apache、cgiwrap、base-emailおよびgoozooのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/