セキュリティホール情報＜2006/07/28＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2006/07/28 登録

危険度：
影響を受けるバージョン：1.5.0.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.0.5以降へのバージョンアップ

▽BosDates─────────────────────────────
BosDatesは、payment.phpスクリプトがinsPathパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/07/28 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Geodesic Solutions────────────────────────
Geodesic Solutionsは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/28 登録

危険度：中
影響を受けるバージョン：GeoAuctions Enterprise 1.0.6、
Premier 2.0.3、GeoClassifieds Basic 2.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GeoClassifieds Enterprise────────────────────
GeoClassifieds Enterpriseは、admin/index.phpおよびindex.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/28 登録

危険度：中
影響を受けるバージョン：2.0.5.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽OpenCms─────────────────────────────
OpenCmsは、admin-main.jspに細工されたリクエストを送信することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されるなどの可能性がある。
2006/07/28 登録

危険度：中
影響を受けるバージョン：6.0.4、6.0.3、6.2.1、6.2
影響を受ける環境：UNIX、Linux、Windows
回避策：6.2.2以降へのバージョンアップ

▽PHP Pro Bid───────────────────────────
PHP Pro Bidは、categories.phpおよびviewfeedback.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/28 登録

危険度：中
影響を受けるバージョン：5.24
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WMNews──────────────────────────────
WMNewsは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/07/28 登録

危険度：中
影響を受けるバージョン：0.2a以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP-Auction───────────────────────────
PHP-Auctionは、auction_rating.php、auction_room.phpおよびauction_store.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/07/28 登録

危険度：中
影響を受けるバージョン：全てバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WWWThreads────────────────────────────
WWWThreadsは、calendar.phpスクリプトがユーザ入力を適切にチェックしいことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/28 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽xGuestBook────────────────────────────
xGuestBookは、post.phpスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/07/28 登録

危険度：低
影響を受けるバージョン：1.02
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ISS SMB Mailslot─────────────────────────
ISS製品のSMB Mailslotは、特定のタイプのSMB Mailsotトラフィックを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPAMエンジンを無反応にされる可能性がある。 [更新]
2006/07/27登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：24.40へのバージョンアップ

▽TP-Book─────────────────────────────
TP-Bookは、guestbook.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/27 登録

危険度：中
影響を受けるバージョン：1.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽LinksCaffe────────────────────────────
LinksCaffeは、links.phpスクリプトに細工されたURLリクエストを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行されたり完全なインストールパス情報を奪取される可能性がある。 [更新]
2006/07/27 登録

危険度：低
影響を受けるバージョン：3.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Live!────────────────────────────
PHP Live!は、help.phpおよびsetup/header.phpスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/25 登録

危険度：中
影響を受けるバージョン：3.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽osDate──────────────────────────────
osDateは、showprofile.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/20 登録

危険度：中
影響を受けるバージョン：1.1.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽boastMachine───────────────────────────
boastMachineは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2006/07/19 登録

危険度：中
影響を受けるバージョン：3.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TOPo───────────────────────────────
TOPoは、index.phpスクリプトに細工されたURLリクエストを送ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上のデータを改竄される可能性がある。 [更新]
2006/07/14 登録

危険度：中
影響を受けるバージョン：2.2.178
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Zyxel Prestige 660H-61 ADSL Router────────────────
Zyxel Prestige 660H-61 ADSL Routerは、rpSysAdminスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/07/28 登録

危険度：中
影響を受けるバージョン：ZyXEL Prestige 660H-61、
ZyNOS F/W 3.40(PT.O)b32
影響を受ける環境：
回避策：公表されていません

▽Cisco製品────────────────────────────
多くのCisco製品は、正当なIKEリクエストの処理を阻止されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/07/27 登録

危険度：低
影響を受けるバージョン：Cisco ASA 全てのバージョン、
IOS 全てのバージョン、
PIX Firewall 全てのバージョン、
VPN 3000 Series Concentrators 全てのバー
ジョン
影響を受ける環境：
回避策：ベンダの回避策を参照

▽eIQnetworks Enterprise Security Analyzer─────────────
eIQnetworks Enterprise Security Analyzerは、細工されたコマンドをTCP 9999ポートに送ることなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/27 登録

危険度：高
影響を受けるバージョン：2.5.0未満
影響を受ける環境：Windows
回避策：2.5.0以降へのバージョンアップ

▽AGEphone─────────────────────────────
AGEphoneは、Initiation Protocol (SIP)パケットを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/26 登録

危険度：高
影響を受けるバージョン：1.24、1.38.1
影響を受ける環境：Windows Pocket PC 2003、XP、2000、Mobile 5.0
回避策：1.40以降へのバージョンアップ

▽FileCOPA FTP Server───────────────────────
FileCOPA FTP Serverは、過度に長いCWD、DELE、MDTMおよびMKDコマンドを送信することが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/26 登録

危険度：高
影響を受けるバージョン：1.01 2006-07-18
影響を受ける環境：Windows
回避策：1.01 dated 2007-07-21以降へのバージョンアップ

▽PowerArchiver──────────────────────────
圧縮ユーティリティであるPowerArchiverは、2048バイト以上の過度に長いファイル名を含む悪意があるエースアーカイブを作成されることによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/07/26 登録

危険度：高
影響を受けるバージョン：9.62.03
影響を受ける環境：Windows
回避策：9.63以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Asterisk─────────────────────────────
Asteriskは、細工されたデータを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にAsteriskサーバーをクラッシュされる可能性がある。 [更新]
2006/06/08 登録

危険度：
影響を受けるバージョン：1.2〜1.2.9未満、1.0〜1.0.11未満
影響を受ける環境：UNIX、Linux
回避策：1.0.11、1.2.9へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽fbida fbgs Postscript Viewer───────────────────
fbida fbgs Postscript Viewerは、ポストスクリプトフィルタが機能しなくなるタイプミスによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティー制限を回避されて悪意があるポストスクリプトコマンドを実行される可能性がある。
2006/07/28 登録

危険度：中
影響を受けるバージョン：2.04未満
影響を受ける環境：Linux
回避策：2.05以降へのバージョンアップ

▽Linux-HA Heartbeat────────────────────────
Linux-HA Heartbeatは、不安定なパーミションに関係する未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を実行される可能性がある。
2006/07/28 登録

危険度：低
影響を受けるバージョン：2.0.6未満
影響を受ける環境：Linux
回避策：2.0.6以降へのバージョンアップ

▽Opsware Network Automation System────────────────
Opsware Network Automation Systemは、MySQLデータベースパスワードを/etc/init.d/mysqllスクリプトにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータベースパスワードを奪取される可能性がある。
2006/07/28 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：Linux
回避策：公表されていません

▽Vixie Cron────────────────────────────
Vixie Cronは、setuidコールのリターンコードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/05/29 登録

危険度：高
影響を受けるバージョン：4.1
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris─────────────────────────────
Solarisは、TCPプロトコルのinherenet featuresを使ってTCP ACK flood attackを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。
2006/07/28 登録

危険度：
影響を受けるバージョン：8、9、10
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA、「自治体におけるオープンソースソフトウェア活用に向けての導入実証」の成果を公開
http://www.ipa.go.jp/about/press/20060727.html

▽トピックス
シマンテック、シマンテックの第 1 四半期決算、好調な売上と利益を記録
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060728_01

▽トピックス
エフセキュア、「ウィルス検疫応援キャンペーン」を開始
http://www.f-secure.co.jp/news/200607281/

▽トピックス
NTTドコモ、【ケータイ120%活用情報】902iSをもっていればヨカッタ
http://www.nttdocomo.co.jp/life/tsukaeru/otona/index_20060726.html

▽トピックス
LANDesk Software、システムとセキュリティの統合管理ソリューションの最新版　LANDesk マネジメントソリューション 8.7を出荷開始
http://www.landesk.co.jp/Preview/Press.aspx?pressid=615

▽トピックス
日立システム、個人の情報セキュリティの知識度をWebで測定できる「セキュリーマン検定」公開開始
http://www.hitachi-system.co.jp/press/2006/pr060728.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1737&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.AU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EAU

▽ウイルス情報
トレンドマイクロ、TROJ_DLOADER.DET
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDLOADER%2EDET

▽ウイルス情報
ソフォス、W32/Puce-H
http://www.sophos.co.jp/security/analyses/w32puceh.html

▽ウイルス情報
ソフォス、Troj/Agent-CED (英語)
http://www.sophos.com/security/analyses/trojagentced.html

▽ウイルス情報
ソフォス、Troj/Keylog-HD (英語)
http://www.sophos.com/security/analyses/trojkeyloghd.html

▽ウイルス情報
ソフォス、Troj/Small-CDC (英語)
http://www.sophos.com/security/analyses/trojsmallcdc.html

▽ウイルス情報
ソフォス、W32/Looked-D (英語)
http://www.sophos.com/security/analyses/w32lookedd.html

▽ウイルス情報
ソフォス、Troj/Tibs-BU (英語)
http://www.sophos.com/security/analyses/trojtibsbu.html

▽ウイルス情報
ソフォス、Troj/Qoolaid-AR (英語)
http://www.sophos.com/security/analyses/trojqoolaidar.html

▽ウイルス情報
ソフォス、Troj/Bancos-ARD
http://www.sophos.co.jp/security/analyses/trojbancosard.html

▽ウイルス情報
ソフォス、Troj/Agent-CIM (英語)
http://www.sophos.com/security/analyses/trojagentcim.html

▽ウイルス情報
ソフォス、Troj/Agent-CIN (英語)
http://www.sophos.com/security/analyses/trojagentcin.html

▽ウイルス情報
ソフォス、Troj/Remadm-N (英語)
http://www.sophos.com/security/analyses/trojremadmn.html

▽ウイルス情報
ソフォス、Troj/Bancos-ARE (英語)
http://www.sophos.com/security/analyses/trojbancosare.html

▽ウイルス情報
ソフォス、DS060727
http://www.sophos.co.jp/security/analyses/ds060727.html

▽ウイルス情報
ソフォス、Troj/Kuku-B
http://www.sophos.co.jp/security/analyses/trojkukub.html

▽ウイルス情報
ソフォス、Troj/Dloadr-YG (英語)
http://www.sophos.com/security/analyses/trojdloadryg.html

▽ウイルス情報
ソフォス、Troj/Lineage-VC (英語)
http://www.sophos.com/security/analyses/trojlineagevc.html

▽ウイルス情報
ソフォス、Troj/GrayBrd-CD (英語)
http://www.sophos.com/security/analyses/trojgraybrdcd.html

▽ウイルス情報
ソフォス、Troj/FeebDl-V (英語)
http://www.sophos.com/security/analyses/trojfeebdlv.html

▽ウイルス情報
ソフォス、Troj/Bancos-AQR
http://www.sophos.co.jp/security/analyses/trojbancosaqr.html

▽ウイルス情報
ソフォス、Troj/Bckdr-MOY (英語)
http://www.sophos.com/security/analyses/trojbckdrmoy.html

▽ウイルス情報
ソフォス、Troj/Mirchack-J (英語)
http://www.sophos.com/security/analyses/trojmirchackj.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AKT (英語)
http://www.sophos.com/security/analyses/trojdloadrakt.html

▽ウイルス情報
マカフィー、Adware-SearchIt.dr
http://www.mcafee.com/japan/security/virA.asp?v=Adware-SearchIt.dr

▽ウイルス情報
マカフィー、StartPage-JM
http://www.mcafee.com/japan/security/virS.asp?v=StartPage-JM

▽ウイルス情報
マカフィー、Downloader-AXK
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AXK

▽ウイルス情報
マカフィー、Keylog-Ezik
http://www.mcafee.com/japan/security/virK.asp?v=Keylog-Ezik

▽ウイルス情報
マカフィー、BackDoor-DIW
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DIW

◆アップデート情報◆
───────────────────────────────────
●Debianがdrupalおよびasteriskのアップデートをリリース
───────────────────────────────────
Debianがdrupalおよびasteriskのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Slackwareがfirefox/thunderbird/seamonkeyのアップデートをリリース
───────────────────────────────────
Slackwareがfirefox/thunderbird/seamonkeyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006