セキュリティホール情報＜2006/08/24＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Java Web Start──────────────────────────
Java Web Startは、細工されたアプレットとアプリケーションを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でJavaランタイム環境（JRE）のバージョンを指定される可能性がある。
2006/08/24 登録

危険度：
影響を受けるバージョン：1.0、1.0.1、1.0.2、1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Blackboard製品──────────────────────────
Blackboard Academic Suite、Blackboard Learning SystemおよびBlackboard Community Systemは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/24 登録

危険度：中
影響を受けるバージョン：Academic Suite 6.2.3.23、7.1.x、
Community System Release 6、
Learning System Release 6
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽Eichhorn Portal─────────────────────────
Eichhorn Portalは、多数のスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/24 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PowerZip─────────────────────────────
PowerZipは、圧縮されたファイルを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/24 登録

危険度：高
影響を受けるバージョン：7.06 Build 3895
影響を受ける環境：UNIX、Linux、Windows
回避策：7.07 Build 3901以降へのバージョンアップ

▽E-commerce Module for Drupal───────────────────
E-commerce Module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/24 登録

危険度：中
影響を受けるバージョン：1.37.2.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Easylinks Module for Drupal───────────────────
Easylinks Module for Drupalは、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/24 登録

危険度：中
影響を受けるバージョン：1.5.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Destiney Links Script──────────────────────
Destiney Links Scriptは、idパラメータを使って細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/24 登録

危険度：中
影響を受けるバージョン：2.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Symantec Enterprise Security Manager───────────────
Symantec Enterprise Security Managerは、マネージャーサーバーに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/08/23 登録

危険度：低
影響を受けるバージョン：6.0〜6.5.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Empire CMS────────────────────────────
Empire CMSは、細工されたURLリクエストをchecklevel.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/23 登録

危険度：中
影響を受けるバージョン：3.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WoltLab Burning Board (wBB)───────────────────
WoltLab Burning Board (wBB)は、attachment.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/08/22 登録

危険度：中
影響を受けるバージョン：2.3.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽HP OpenView Storage Data Protector────────────────
HP OpenView Storage Data Protectorは、入力承認エラーと弱い認証を採用していることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2006/08/21 登録

危険度：高
影響を受けるバージョン：5.1、5.5
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、過度に長いcolorプロパティを含むCOMオブジェクトがActiveXコントロールとして例示される時にDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、ブラウザをクラッシュされる可能性がある。 [更新]
2006/08/23 登録

危険度：中
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Explorer────────────────────────
Microsoft Explorerは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2006/08/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01 SP4、6
影響を受ける環境：Windows Server 2003、SP1、XP SP1、SP2、2000 SP4
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AK-Systems Windows Terminal───────────────────
AK-Systems Windows Terminalは、リモートアドミニストレーションとセットアップのためのパスワードを保護していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのアクセス権を奪取される可能性がある。
2006/08/24 登録

危険度：中
影響を受けるバージョン：1.2.5 ExVLP
影響を受ける環境：Windows
回避策：公表されていません

▽WFTPD──────────────────────────────
WFTPDは、マネージャーサーバーに細工されたSIZE値を送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/23 登録

危険度：
影響を受けるバージョン：3.23
影響を受ける環境：Windows
回避策：公表されていません

▽MDaemon─────────────────────────────
MDaemonは、細工されたUSERおよびAPOPコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/23 登録

危険度：高
影響を受けるバージョン：9.0.6未満
影響を受ける環境：Windows
回避策：9.0.6以降へのバージョンアップ

▽IBM eGatherer ActiveX──────────────────────
IBM eGatherer ActiveXは、RunEgatherer () 機能に過度に長いeGathererログアウトプットパラメータを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページに誘導され、システム上で任意のコードを実行される可能性がある。 [更新]
2006/08/21 登録

危険度：高
影響を受けるバージョン：3.20.0284.0未満
影響を受ける環境：Windows
回避策：3.20.0284.0以降へのバージョンアップ

▽Intel PRO/Centrino wireless drivers───────────────
Intel PRO/Centrino wireless driversは、Microsoft Windowsのドライバであるw22n50.sys、w22n51.sys、w29n50.sysおよびw29n51.sysは適切にある特定のワイヤレスフレームを処理しないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行されるなど複数の可能性がある。 [更新]
2006/08/03 登録

危険度：高
影響を受けるバージョン：2100、2200BG、2915ABG、3945ABG
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Tamarack MMSd──────────────────────────
Tamarack MMSdは、細工されたパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2006/07/31 登録

危険度：低
影響を受けるバージョン：7.992未満
影響を受ける環境：Tamarack MMSd
回避策：7.992以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽VeriTech─────────────────────────────
VeriTechは、細工されたURLリクエストをsite.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/24 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Kerberos─────────────────────────────
Kerberosは、特定のアプリケーションプログラムがファンクション・コールの結果を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2006/08/09 登録

危険度：中
影響を受けるバージョン：krb5〜krb5-1.5未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、SCTPモジュールのsctp_make_abort_user機能のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/08/24 登録

危険度：高
影響を受けるバージョン：2.4.23〜2.4.32、2.6〜2.6.17.7
影響を受ける環境：Linux
回避策：2.6.17.10以降へのバージョンアップ

▽fbida fbgs Postscript Viewer───────────────────
fbida fbgs Postscript Viewerは、ポストスクリプトフィルタが機能しなくなるタイプミスによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティー制限を回避されて悪意があるポストスクリプトコマンドを実行される可能性がある。 [更新]
2006/07/28 登録

危険度：中
影響を受けるバージョン：2.04未満
影響を受ける環境：Linux
回避策：2.05以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、dvd_read_bca ()機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
2006/07/07 登録

危険度：高
影響を受けるバージョン：2.6.17.3未満
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、アクセスコントロール（RBAC）が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/23 登録

危険度：
影響を受けるバージョン：8、9
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Solaris format command────────────────────
Sun Solaris format commandは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/23 登録

危険度：高
影響を受けるバージョン：10 SPARC、10 x86、9 SPARC、9 x86、8 SPARC、
8 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Snort 2.6.x 系──────────────────────────
Snort 2.6.0.1 Finalがリリースされた。
http://www.snort.org/

▽Snort 2.6.x 系──────────────────────────
Snort 2.6.1 Betaがリリースされた。
http://www.snort.org/

▽Wireshark────────────────────────────
Wireshark 0.99.3がリリースされた。
http://www.wireshark.org/

▽WinPcap─────────────────────────────
WinPcap 4.0 beta1がリリースされた。
http://www.winpcap.org/

▽FreeRADIUS────────────────────────────
FreeRADIUS 1.1.3がリリースされた。
http://www.freeradius.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17.11がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「安心・安全な社会の実現に向けた情報通信技術のあり方」に関する調査研究会（第３回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/anshinanzen/060710_1.html

▽トピックス
@police、TCP139番ポートに対するアクセスの増加について(8/23)
http://www.cyberpolice.go.jp/important/2006/20060823_181802.html

▽トピックス
IPA/ISEC、セキュリティターゲット主任評価資格付与　（評価実施機関について）
http://www.ipa.go.jp/security/jisec/stp-1to4.html

▽トピックス
トレンドマイクロ、ウイルス検索エンジン VSAPI 8.310(Windows/Linux/Solaris版) 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=834

▽トピックス
au、au携帯電話 [W42CA (カシオ製)、W42H (日立製)] をご利用中のお客様へ(2006/08/10内容更新)
http://www.au.kddi.com/news/information/au_info_20060823.html

▽トピックス
au、ぷりペイドサービス−メンテナンス工事のお知らせ（8/30）
http://www.au.kddi.com/news/au_top/information/au_info_20060823133236.html

▽トピックス
マイクロソフト、HPCクラスタの優れたWindows連携、構築、管理を実現する「Microsoft(R) Windows(R) Compute Cluster Server 2003」日本語版を10月2日（月）より提供を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2787

▽トピックス
NEC、Winny遮断機能などのセキュリティを強化したサーバ「Express5800/インターネットアプライアンスInterSec」を発売
http://www.nec.co.jp/press/ja/0608/2402.html

▽トピックス
オレンジソフト、メール暗号化アプライアンス BRODIAEA safeAttach を発表
http://www.orangesoft.co.jp/modules/news/article.php?storyid=30

▽トピックス
オープンソース・ジャパン、PCサーバのハードディスクを暗号化、盗難・紛失による情報漏えいを防止する「ProtectDrive Server」を発表
http://www.opensource.co.jp/item/150

▽トピックス
日本HP、自社開発のWebDAVファイルサーバ・ソリューション「HP IceWallQuick File Store 2.0」を発売
http://h50146.www5.hp.com/info/newsroom/pr/fy2006/fy06-157.html

▽トピックス
プロトン、イーディーコントライブと提携。Winnyによる情報流出を防止するソリューション「DeviceLock Winny対策パック」を9月1日から販売開始
http://www.proton.co.jp/news/release/2006/060824.html

▽トピックス
ラック、中堅・中小企業向けにシスコ認定、次世代型セキュリティ・新サービス「UTM 24+」を発表
http://www.lac.co.jp/news/pdf/20060824.pdf

▽トピックス
IDSシェアー・ジャパン、キヤノンマーケティングジャパンと内部統制支援コンサルティング分野で提携
http://www.ids-scheer.co.jp/news/PressRelease/2006/j_20060822.html

▽トピックス
ティーディー・セキュリティ、2006年8月24日より「データベース脆弱性検査ツールNGSSquirrel」新バージョンを発売開始
http://www.tdsecurity.jp/press/release2006/20060824ngs.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1766&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1765&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ウイルス情報
トレンドマイクロ、WORM_RANDEX.AM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRANDEX%2EAM

▽ウイルス情報
ソフォス、W32/Rbot-FKT (英語)
http://www.sophos.com/security/analyses/w32rbotfkt.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FDS (英語)
http://www.sophos.com/security/analyses/trojdwnldrfds.html

▽ウイルス情報
ソフォス、Troj/Bancos-AUH (英語)
http://www.sophos.com/security/analyses/trojbancosauh.html

▽ウイルス情報
ソフォス、Troj/Agent-CPS (英語)
http://www.sophos.com/security/analyses/trojagentcps.html

▽ウイルス情報
ソフォス、W32/Dilworm-A (英語)
http://www.sophos.com/security/analyses/w32dilworma.html

▽ウイルス情報
ソフォス、Troj/Banker-DIQ (英語)
http://www.sophos.com/security/analyses/trojbankerdiq.html

▽ウイルス情報
ソフォス、Troj/Khoobe-C (英語)
http://www.sophos.com/security/analyses/trojkhoobec.html

▽ウイルス情報
ソフォス、Troj/Banloa-AMT (英語)
http://www.sophos.com/security/analyses/trojbanloaamt.html

▽ウイルス情報
ソフォス、W32/Appflet-F (英語)
http://www.sophos.com/security/analyses/w32appfletf.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AMB (英語)
http://www.sophos.com/security/analyses/trojdloadramb.html

▽ウイルス情報
ソフォス、W32/Sdbot-BAY
http://www.sophos.co.jp/security/analyses/w32sdbotbay.html

▽ウイルス情報
ソフォス、Troj/Dialer-BG (英語)
http://www.sophos.com/security/analyses/trojdialerbg.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ADT (英語)
http://www.sophos.com/security/analyses/trojdloadradt.html

▽ウイルス情報
ソフォス、W32/Rbot-FKR
http://www.sophos.co.jp/security/analyses/w32rbotfkr.html

▽ウイルス情報
ソフォス、Troj/Voter-A (英語)
http://www.sophos.com/security/analyses/trojvotera.html

▽ウイルス情報
ソフォス、Troj/Banloa-AMD (英語)
http://www.sophos.com/security/analyses/trojbanloaamd.html

▽ウイルス情報
ソフォス、Troj/HacDef-DG (英語)
http://www.sophos.com/security/analyses/trojhacdefdg.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AMA
http://www.sophos.co.jp/security/analyses/trojdloadrama.html

▽ウイルス情報
ソフォス、Troj/Flecsip-K
http://www.sophos.co.jp/security/analyses/trojflecsipk.html

▽ウイルス情報
ソフォス、Troj/StartP-BBY (英語)
http://www.sophos.com/security/analyses/trojstartpbby.html

▽ウイルス情報
ソフォス、Troj/Dropper-LK (英語)
http://www.sophos.com/security/analyses/trojdropperlk.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ALZ (英語)
http://www.sophos.com/security/analyses/trojdloadralz.html

▽ウイルス情報
ソフォス、Troj/DaMailer-A (英語)
http://www.sophos.com/security/analyses/trojdamailera.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FDR (英語)
http://www.sophos.com/security/analyses/trojdwnldrfdr.html

▽ウイルス情報
ソフォス、Troj/QDial-Y (英語)
http://www.sophos.com/security/analyses/trojqdialy.html

▽ウイルス情報
ソフォス、Troj/Drsmart-BF (英語)
http://www.sophos.com/security/analyses/trojdrsmartbf.html

▽ウイルス情報
ソフォス、Troj/HacDef-DF (英語)
http://www.sophos.com/security/analyses/trojhacdefdf.html

▽ウイルス情報
ソフォス、Troj/Bancos-AUG (英語)
http://www.sophos.com/security/analyses/trojbancosaug.html

▽ウイルス情報
マカフィー、Downloader-AYB
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-AYB

◆アップデート情報◆
───────────────────────────────────
●FreeBSDがpppのアップデートをリリース
───────────────────────────────────
FreeBSDがpppのアップデートをリリースした。このアップデートによって、pppにおける問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Gentoo Linuxがheimdalおよびfbidaのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがheimdalおよびfbidaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがepiphany-extensionsのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがepiphany-extensionsのアップデートをリリースした。このアップデートによって、epiphany-extensionsにおける問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●NetBSDがMalicious PPPのアップデートをリリース
───────────────────────────────────
NetBSDがMalicious PPPのアップデートをリリースした。このアップデートによって、Malicious PPPにおける問題が修正される。

Security and NetBSD
http://www.netbsd.org/Security/