セキュリティホール情報＜2006/08/30＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ SAP-DB/MaxDB───────────────────────────
SAP-DBおよびMaxDBは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/08/30 登録

危険度：高
影響を受けるバージョン：MaxDB 7.6.00.22、SAP DB 全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ CJ Tag Board───────────────────────────
CJ Tag Boardは、tag.phpスクリプトに細工されたHTTPポストのリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpGroupWare───────────────────────────
phpGroupWareは、細工されたURLリクエストをclass.holidaycalc.inc.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：0.9.16.010未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PortailPHP────────────────────────────
PortailPHPは、細工されたURLリクエストをmod_phpalbum/sommaire_admin.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：2.15以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MiniBill─────────────────────────────
MiniBillは、細工されたURLリクエストをipn.phpおよびinitPlugins.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：1.22 Beta未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ExBB───────────────────────────────
ExBBは、細工されたURLリクエストをuserstop.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：Italian version 0.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpECard─────────────────────────────
phpECardは、細工されたURLリクエストをfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：2.1.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ HLstats─────────────────────────────
HLstatsは、hlstats.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：1.34
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Web3news─────────────────────────────
Web3newsは、細工されたURLリクエストをinclude/_class.security.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：0.95未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DeluxeBB─────────────────────────────
DeluxeBBは、man-in-the-middleを使用されることが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：1.08
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ IBM DB2 Universal Database────────────────────
IBM DB2 Universal Databaseは、CONNECT/ATTACH processに未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行されてサーバーをクラッシュされる可能性がある。
2006/08/30 登録

危険度：低
影響を受けるバージョン：8.x
影響を受ける環境：UNIX、Linux、Windows
回避策：8.1 FixPak 13へのバージョンアップ

▽ Gallery─────────────────────────────
Galleryは、Gallery statsモジュールに特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/08/30 登録

危険度：低
影響を受けるバージョン：1.5.2-RC2
影響を受ける環境：UNIX、Linux、Windows
回避策：各ベンダの回避策を参照

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、FTP URIを使用して悪意あるFTPサーバに接続する際に、細工されたFTPレスポンスによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2006/08/30 登録

危険度：低
影響を受けるバージョン：1.5.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ NX5Linkx─────────────────────────────
NX5Linkxは、細工されたURLリクエストをlink.phpスクリプトに送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやディレクトリトラバーサルを実行される可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ CMS Frogss────────────────────────────
CMS Frogssは、module/rejestracja.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：0.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ iziContents───────────────────────────
iziContentsは、細工されたURLリクエストをinclude/rssfunctions.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：RC6以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ proManager────────────────────────────
proManagerは、note.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：0.73以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、SOAPやThreadIdentitySupport、mbeanなどに関する複数の特定されていないセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2006/08/29 登録

危険度：低
影響を受けるバージョン：6.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

▽ Jetbox CMS────────────────────────────
Jetbox CMSは、細工されたURLリクエストをsearch_function.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/08/29 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ImageMagick───────────────────────────
ImageMagickは、細工されたXCFあるいはSun bitmap graphicファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/28 登録

危険度：高
影響を受けるバージョン：6.2.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：6.2.9-1へのバージョンアップ

▽ Wireshark (Ethereal)───────────────────────
Wireshark (Ethereal)は、SSCOP有効搭載量プロトコルがQ.2931で、SSCOP非セクタがデフォルト設定でないポート範囲で構成を設定されている時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能メモリリソースを全て消費される可能性がある。 [更新]
2006/08/25 登録

危険度：低
影響を受けるバージョン：0.10.13〜0.99.2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.99.3以降へのバージョンアップ

▽ Java Web Start──────────────────────────
Java Web Startは、細工されたアプレットとアプリケーションを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でJavaランタイム環境（JRE）のバージョンを指定される可能性がある。 [更新]
2006/08/24 登録

危険度：中
影響を受けるバージョン：1.0、1.0.1、1.0.2、1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ ImageMagick───────────────────────────
ImageMagickは、ReadSGIImage () 機能が適切なチェックをしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/21 登録

危険度：高
影響を受けるバージョン：6.x〜6.2.8
影響を受ける環境：UNIX、Linux、Windows
回避策：6.2.9以降へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、sscanf () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/08/11 登録

危険度：中
影響を受けるバージョン：4.4.3、5.1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ IBM HTTP Server (IHS)──────────────────────
IBM HTTP Server (IHS)は、HTTP Expectヘッダでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/07/27 登録

危険度：中
影響を受けるバージョン：2.0.47.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：PK25355; 2.0.47.1へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、DirectAnimation.PathControl COMオブジェクトが原因でヒープオーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：6.x
影響を受ける環境：Windows
回避策：公表されていません

▽ Microsoft Explorer────────────────────────
Microsoft Explorerは、複数の脆弱性によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2006/08/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01 SP4、6
影響を受ける環境：Windows Server 2003、SP1、XP SP1、SP2、2000 SP4
回避策：WindowsUpdateの実行

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Kaspersky Anti-Hacker──────────────────────
Kaspersky Anti-Hackerは、ステルスモードを有効にしている際にファイアウォール設定を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/08/30 登録

危険度：低
影響を受けるバージョン：1.8.180
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Red Hat Perl───────────────────────────
Red Hat Perlは、Red Hat Enterprise Linux 4を含むperlパッケージにセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデバッギングインフォメーションを含む任意のファイルを上書きされる可能性がある。
2006/08/30 登録

危険度：中
影響を受けるバージョン：Desktop 4、Enterprise Linux AS 4、ES 4、WS 4
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、kernelが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
2006/08/28 登録

危険度：低
影響を受けるバージョン：3.9、3.8
影響を受ける環境：NetBSD、FreeBSD
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Postfix 2.3.x 系─────────────────────────
Postfix 2.3.3がリリースされた。
http://www.kobitosan.net/postfix/

▽ Courier─────────────────────────────
Courier 0.53.3がリリースされた。
http://www.courier-mta.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.18-rc5-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IAjapan、有害情報対策ポータルサイト−迷惑メール対策編−更新
http://www.iajapan.org/anti_spam/portal/

▽ トピックス
シマンテック、企業の日本版 SOX 法対応支援で、プロティビティと協業
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20060830_01

▽ トピックス
日本エフ・セキュア、「F-Secureアンチウィルスオフィスパック」を販売開始
http://www.f-secure.co.jp/news/200608301/

▽ トピックス
ソフォス、プリンシパル・ウイルスリサーチャ(主席研究員)を新たに任命マカフィーのフレイザー・ハワードが就任
http://www.sophos.co.jp/

▽ トピックス
アンラボ、アップグレード、複数年更新開始記念「始めました！ゴクラク、キャンペーン」開催のお知らせ
http://japan.ahnlab.com/news/view.asp?seq=1777&pageNo=1

▽ トピックス
NTTドコモ、「携帯電話番号ポータビリティ」（MNP）の手数料および事前予約キャンペーンの実施について
http://www.nttdocomo.co.jp/info/notice/page/060829_00.html

▽ トピックス
au、【NAVITIME】 ASPサービス停止のご連絡
http://www.au.kddi.com/news/au_top/information/au_info_20060830090910.html

▽ トピックス
ジャストシステム、インターネットメールソフト「Shuriken Pro4 /R.2」を特別価格で販売する「迷惑メール撲滅キャンペーン！」を開始
http://www.justsystem.co.jp/shuriken/meiwaku/

▽ トピックス
ガマニアデジタルエンターテインメント、「本人認証サービス」を導入
http://www.gamania.co.jp/

▽ トピックス
日本ヒューレット・パッカード、企業の「内部統制」に必須のID監査、管理の自動化を実現するソフトウェア2製品を発表
http://www.hp.com/jp/

▽ トピックス
RSAセキュリティ、「RSA　BSAFE(TM)　e-文書法対応ライブラリ　Ver1.2」を発売
http://www.rsasecurity.co.jp/news/data/20060830.html

▽ トピックス
デルと日本ベリサイン、インターネットセキュリティ分野で提携しコラボレーションプログラムの提供を開始
https://www.verisign.co.jp

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1779&pageNo=1

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1778&pageNo=1

▽ ウイルス情報
トレンドマイクロ、WORM_STRATION.BH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRATION%2EBH

▽ ウイルス情報
トレンドマイクロ、TROJ_DOWDEC.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FDOWDEC%2EB

▽ ウイルス情報
シマンテック、W32.Womble.A@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.womble.a@mm.html

▽ ウイルス情報
シマンテック、W32.Woredbot
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.woredbot.html

▽ ウイルス情報
シマンテック、Trojan.Flush.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.flush.h.html

▽ ウイルス情報
ソフォス、W32/Tilebot-GM (英語)
http://www.sophos.com/security/analyses/w32tilebotgm.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-OYG (英語)
http://www.sophos.com/security/analyses/trojbckdroyg.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FEV (英語)
http://www.sophos.com/security/analyses/trojdwnldrfev.html

▽ ウイルス情報
ソフォス、W32/Womble-B (英語)
http://www.sophos.com/security/analyses/w32wombleb.html

▽ ウイルス情報
ソフォス、Troj/Banker-DJD (英語)
http://www.sophos.com/security/analyses/trojbankerdjd.html

▽ ウイルス情報
ソフォス、Troj/Medbot-F (英語)
http://www.sophos.com/security/analyses/trojmedbotf.html

▽ ウイルス情報
ソフォス、Troj/Vivia-G (英語)
http://www.sophos.com/security/analyses/trojviviag.html

▽ ウイルス情報
ソフォス、Troj/Vivia-H (英語)
http://www.sophos.com/security/analyses/trojviviah.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-FEX (英語)
http://www.sophos.com/security/analyses/trojdwnldrfex.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-DB (英語)
http://www.sophos.com/security/analyses/trojhaxdoordb.html

▽ ウイルス情報
ソフォス、W32/Womble-A
http://www.sophos.co.jp/security/analyses/w32womblea.html

▽ ウイルス情報
ソフォス、Troj/Lineag-BBE (英語)
http://www.sophos.com/security/analyses/trojlineagbbe.html

▽ ウイルス情報
ソフォス、W32/Sdbot-COL (英語)
http://www.sophos.com/security/analyses/w32sdbotcol.html

▽ ウイルス情報
ソフォス、W32/Agobot-AHL (英語)
http://www.sophos.com/security/analyses/w32agobotahl.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AU (英語)
http://www.sophos.com/security/analyses/trojcimuzau.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-CE (英語)
http://www.sophos.com/security/analyses/trojzapchasce.html

▽ ウイルス情報
ソフォス、Troj/Bancos-AXA (英語)
http://www.sophos.com/security/analyses/trojbancosaxa.html

▽ ウイルス情報
ソフォス、Troj/Banker-DJC (英語)
http://www.sophos.com/security/analyses/trojbankerdjc.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-AR (英語)
http://www.sophos.com/security/analyses/trojcimuzar.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AME (英語)
http://www.sophos.com/security/analyses/trojdloadrame.html

▽ ウイルス情報
ソフォス、DS060829
http://www.sophos.co.jp/security/analyses/ds060829.html

▽ ウイルス情報
ソフォス、Troj/Clagger-AB
http://www.sophos.co.jp/security/analyses/trojclaggerab.html

▽ ウイルス情報
ソフォス、Troj/Banker-DIX
http://www.sophos.co.jp/security/analyses/trojbankerdix.html

▽ ウイルス情報
ソフォス、Troj/Drsmart-BH (英語)
http://www.sophos.com/security/analyses/trojdrsmartbh.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AMD (英語)
http://www.sophos.com/security/analyses/trojdloadramd.html

▽ ウイルス情報
ソフォス、Troj/Banloa-AMK (英語)
http://www.sophos.com/security/analyses/trojbanloaamk.html

▽ ウイルス情報
ソフォス、Troj/Dowdec-A (英語)
http://www.sophos.com/security/analyses/trojdowdeca.html

▽ ウイルス情報
ソフォス、W32/Puce-H
http://www.sophos.co.jp/security/analyses/w32puceh.html

▽ ウイルス情報
ソフォス、Troj/Agent-CED (英語)
http://www.sophos.com/security/analyses/trojagentced.html

▽ ウイルス情報
ソフォス、Troj/Torpig-BH
http://www.sophos.co.jp/security/analyses/trojtorpigbh.html

▽ ウイルス情報
ソフォス、Troj/Banker-DIW (英語)
http://www.sophos.com/security/analyses/trojbankerdiw.html

▽ ウイルス情報
ソフォス、Troj/Adload-IR (英語)
http://www.sophos.com/security/analyses/trojadloadir.html

▽ ウイルス情報
ソフォス、Troj/Bancos-ARH (英語)
http://www.sophos.com/security/analyses/trojbancosarh.html

▽ ウイルス情報
ソフォス、W32/Vanebot-G
http://www.sophos.co.jp/security/analyses/w32vanebotg.html

◆アップデート情報◆
───────────────────────────────────
●Debianがmozillaおよびmozilla-firefoxのアップデートをリリース
───────────────────────────────────
Debianがmozillaおよびmozilla-firefoxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがwireshark、motorおよびphpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva LinuxがImageMagickのアップデートをリリース
───────────────────────────────────
Mandriva LinuxがImageMagickのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security