セキュリティホール情報＜2006/09/15＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Tagger Luxury Edition (LE)────────────────────
Tagger Luxury Edition (LE)は、tags.php、sign.phpおよびadmin/index.phpスクリプトに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2006/09/15 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽emuCMS──────────────────────────────
emuCMSは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/15 登録

危険度：中
影響を受けるバージョン：0.2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Magic News Pro──────────────────────────
Magic News Proは、scripts/news_page.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/15 登録

危険度：中
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Userreview module for Drupal───────────────────
Userreview module for Drupalは、userreview.module fileがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/15 登録

危険度：中
影響を受けるバージョン：1.19 2006/09/12
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ModernBill────────────────────────────
ModernBillは、SSL証明書の不十分なCURL確証が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性が高いpayment informationを奪取される可能性がある。
2006/09/15 登録

危険度：中
影響を受けるバージョン：5.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.4以降へのバージョンアップ

▽Uni-Vert PhpLeague────────────────────────
Uni-Vert PhpLeagueは、consult/joueurs.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/09/15 登録

危険度：中
影響を受けるバージョン：0.82以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Snitz Forums 2000────────────────────────
Snitz Forums 2000は、forum.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/09/15 登録

危険度：中
影響を受けるバージョン：3.4.06
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽TualBLOG─────────────────────────────
TualBLOGは、icerik.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/09/15 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Shadowed Portal─────────────────────────
Shadowed Portalは、細工されたURLリクエストをbottom.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/15 登録

危険度：中
影響を受けるバージョン：5.599以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Downstat─────────────────────────────
Downstatは、細工されたURLリクエストをいくつかのスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/09/15 登録

危険度：中
影響を受けるバージョン：1.8以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽QuickTime────────────────────────────
QuickTimeは、細工されたメディアファイルを作成されることが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/14 登録

危険度：高
影響を受けるバージョン：7.1.3未満
影響を受ける環境：UNIX、Windows
回避策：7.1.3Eへのバージョンアップ

▽phpunity.postcard────────────────────────
phpunity.postcardは、phpunity - postcard.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/14 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe ColdFusion Flash Remoting Gateway─────────────
Adobe ColdFusion Flash Remoting Gatewayは、細工されたコマンドを送ることでDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを無限ループ状態にされる可能性がある。 [更新]
2006/09/14 登録

危険度：中
影響を受けるバージョン：MX 7、MX 7.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：7.0.2以降へのバージョンアップ

▽Quicksilver Forums────────────────────────
Quicksilver Forumsは、activeutil.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2006/09/14 登録

危険度：中
影響を受けるバージョン：1.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DokuWiki─────────────────────────────
DokuWikiは、細工されたURLリクエストをbin/dwpage.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
2006/09/11 登録

危険度：中
影響を受けるバージョン：2006-03-09b以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2006-03-09c以降へのバージョンアップ

▽ISC BIND─────────────────────────────
ISC BINDは、DNS Security Extensions（DNSSEC）を適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2006/09/07 登録

危険度：低
影響を受けるバージョン：9.3.x、9.4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：9.2.6-P1あるいは9.3.2-P1以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Publisher───────────────────────
Microsoft Publisherは、不正な形式の文字列のファイルを解析する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2006/09/13 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Microsoft Office 2003 SP1、SP2、XP SP3、2000 SP3
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、インデックスサービスがクエリの検証を処理する方法にセキュリティセキュリティホールが存在する。この問題が悪用されると、攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]
2006/09/13 登録

最大深刻度 : 警告
影響を受けるバージョン：
影響を受ける環境：Windows Server 2003、SP1、XP SP1、SP2、2000 SP4
回避策：WindowsUpdateの実行

▽Microsoft Windows────────────────────────
Microsoft Windowsは、特別な細工がされたマルチキャストメッセージによってセキュリティセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータでコードを実行される可能性がある。 [更新]
2006/09/13 登録

最大深刻度 : 重要
影響を受けるバージョン：
影響を受ける環境：Windows XP SP1、SP2
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Symantec Antivirus Corporate/Client Security───────────
Symantec Antivirus CorporateおよびClient Securityは、警告通知メッセージを悪意のあるフォーマットストリングに変えることが原因でセキュリティホールが存在する。この問題を悪用されると、リアルタイムウィルススキャンサービスをクラッシュされる可能性がある。
2006/09/15 登録

危険度：高
影響を受けるバージョン：Corporate Edition 10.0、9.x、8.1、
Client Security 3.0、2.x、1.x
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Cisco IOS────────────────────────────
Cisco IOSは、VLAN Trunking Protocol（VTP）処理が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをリセットされる可能性がある。
2006/09/15 登録

危険度：低
影響を受けるバージョン：12.1
影響を受ける環境：Cisco IOS
回避策：公表されていません

▽Netperformer───────────────────────────
Netperformerは、細工されたICMPパケットを送ることでDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTCP接続を切断されたりリブートされる可能性がある。 [更新]
2006/09/14 登録

危険度：高
影響を受けるバージョン：SDM-92xx 9.x.x R1以前、
SDM-93xx 10.x.x R2未満、
SDM-95xx 7.xx R1以前
影響を受ける環境：Netperformer
回避策：7.0.2以降へのバージョンアップ

▽Panda Platinum Internet Security─────────────────
Panda Platinum Internet Securityは、デフォルトディレクトリパーミッションが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/11 登録

危険度：中
影響を受けるバージョン：2006 10.02.01以前、2007 11.00.00以前
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽X.Org Server / XFree86 Server──────────────────
X.Org ServerおよびXFree86 Serverは、scan_cidfont() がlibXfontのCMapおよびCIDFont fontデータを適切に処理していないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2006/09/14 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽OpenSSL─────────────────────────────
OpenSSLは、exponent 3のRSAキーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のデジタル署名を偽造される可能性がある。 [更新]
2006/09/06 登録

危険度：中
影響を受けるバージョン：0.9.7j未満、0.9.8〜0.9.8b
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、ARPA transport softwareを実行中にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を実行される可能性がある。
2006/09/15 登録

危険度：
影響を受けるバージョン：B11.11、B.11.23
影響を受ける環境：HP-UX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Vista──────────────────────────
Windows Vista RC1がリリースされた。
http://www.microsoft.com/japan/windowsvista/getready/default.mspx

▽秀丸エディタ───────────────────────────
秀丸エディタ Ver6.00がリリースされた。
http://hide.maruo.co.jp/

▽Mozilla Thunderbird───────────────────────
Mozilla Thunderbird 1.5.0.7がリリースされた。
http://www.mozilla.org/products/thunderbird/

▽Firefox─────────────────────────────
Firefox 1.5.0.7がリリースされた。
http://www.mozilla.org/products/firefox/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、認証業務及びこれに附帯する業務に関する技術的基準の一部を改正する告示案に対する意見の募集
http://www.soumu.go.jp/s-news/2006/060912_2.html

▽トピックス
総務省、スパム対策に関する日英共同宣言の署名
http://www.soumu.go.jp/s-news/2006/060913_11.html

▽トピックス
@police、マイクロソフト社のセキュリティ修正プログラムについて(MS06-040,041,042,043,044,045,046,047,048,049,050,051)(9/15)更新
http://www.cyberpolice.go.jp/important/2006/20060915_112059.html

▽トピックス
マカフィー、ガートナー社のレポートで企業向けウイルス対策トップにランク
http://www.mcafee.com/jp/

▽トピックス
CA、ITサービス/サポートを最適化し、品質向上を実現するUnicenter Service Desk r11.1を発表
http://www3.ca.com/jp/press/PressRelease.aspx?CID=92928

▽トピックス
NTTドコモ、NGMN（Next Generation Mobile Networks）社による報道発表について
http://www.nttdocomo.co.jp/info/news_release/page/20060915a.html

▽トピックス
au、au携帯電話における「EZアプリ」が起動できなくなる事象について
http://www.au.kddi.com/news/information/au_info_20060914.html

▽トピックス
WILLCOM、緊急メンテナンスに伴うサービス一時停止のお知らせ（9月14日）
http://www.willcom-inc.com/ja/info/06091401.html

▽トピックス
NTTコミュニケーションズ、OCNホスティングサービス「メール＆ウェブWindows Edition」のASP.NET 2.0への対応をはじめとする新機能の追加について
http://www.ntt.com/serviceinfo/2006/09/s_0914.html

▽トピックス
オスカークリエイション、暗号化ディスク・セキュリティCyberFort Sphinx ( サイバーフォート・スフィンクス ) Ver 1.05.01
http://cyberfort.oscarcreation.com/

▽トピックス
日本アイ・ビー・エム、モバイルでのPC活用も考慮した新セキュリティーシステム構築 -指紋認証、検疫、データ保護の機能を統合的に実現-
http://www.ibm.com/jp/

▽トピックス
アークン、データベース監査/ファイアウォールアプライアンス『SecureSphere(R) v5.0』販売開始
http://www.ahkun.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1808&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ウイルス情報
シマンテック、Infostealer.Uprungam.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.uprungam.b.html

▽ウイルス情報
シマンテック、Infostealer.Uprungam
http://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.uprungam.html

▽ウイルス情報
日本エフ・セキュア、Warezov.U
http://www.f-secure.co.jp/v-descs/v-descs3/warezov-u.htm

▽ウイルス情報
ソフォス、Troj/Dowdec-E
http://www.sophos.co.jp/security/analyses/trojdowdece.html

▽ウイルス情報
ソフォス、W32/Sdbot-CPF (英語)
http://www.sophos.com/security/analyses/w32sdbotcpf.html

▽ウイルス情報
ソフォス、Troj/WowPWS-W (英語)
http://www.sophos.com/security/analyses/trojwowpwsw.html

▽ウイルス情報
ソフォス、Troj/ServU-DX (英語)
http://www.sophos.com/security/analyses/trojservudx.html

▽ウイルス情報
ソフォス、Troj/ServU-DW (英語)
http://www.sophos.com/security/analyses/trojservudw.html

▽ウイルス情報
ソフォス、Troj/WowPWS-U (英語)
http://www.sophos.com/security/analyses/trojwowpwsu.html

▽ウイルス情報
ソフォス、Troj/Horst-EY (英語)
http://www.sophos.com/security/analyses/trojhorstey.html

▽ウイルス情報
ソフォス、Troj/WowPWS-V (英語)
http://www.sophos.com/security/analyses/trojwowpwsv.html

▽ウイルス情報
ソフォス、Troj/Drsmart-BK (英語)
http://www.sophos.com/security/analyses/trojdrsmartbk.html

▽ウイルス情報
ソフォス、Troj/Raser-AQ (英語)
http://www.sophos.com/security/analyses/trojraseraq.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AMX (英語)
http://www.sophos.com/security/analyses/trojdloadramx.html

▽ウイルス情報
ソフォス、Troj/Death-E (英語)
http://www.sophos.com/security/analyses/trojdeathe.html

▽ウイルス情報
ソフォス、W32/Rbot-FMY (英語)
http://www.sophos.com/security/analyses/w32rbotfmy.html

▽ウイルス情報
ソフォス、Troj/NetAtk-A (英語)
http://www.sophos.com/security/analyses/trojnetatka.html

▽ウイルス情報
ソフォス、W32/VBSilly-D (英語)
http://www.sophos.com/security/analyses/w32vbsillyd.html

▽ウイルス情報
ソフォス、W32/Rbot-FMZ
http://www.sophos.co.jp/security/analyses/w32rbotfmz.html

▽ウイルス情報
ソフォス、W32/Sdbot-CPM
http://www.sophos.co.jp/security/analyses/w32sdbotcpm.html

▽ウイルス情報
ソフォス、W32/Rbot-FMZ (英語)
http://www.sophos.com/security/analyses/w32rbotfmz.html

▽ウイルス情報
ソフォス、Troj/DNSChan-JH (英語)
http://www.sophos.com/security/analyses/trojdnschanjh.html

▽ウイルス情報
ソフォス、Troj/Zlobns-N (英語)
http://www.sophos.com/security/analyses/trojzlobnsn.html

▽ウイルス情報
ソフォス、Troj/QDial-AG (英語)
http://www.sophos.com/security/analyses/trojqdialag.html

▽ウイルス情報
ソフォス、Troj/Dialer-CU (英語)
http://www.sophos.com/security/analyses/trojdialercu.html

▽ウイルス情報
ソフォス、Troj/Zlob-RZ (英語)
http://www.sophos.com/security/analyses/trojzlobrz.html

▽ウイルス情報
ソフォス、Troj/Small-CPX (英語)
http://www.sophos.com/security/analyses/trojsmallcpx.html

▽ウイルス情報
ソフォス、Troj/Banker-DLJ
http://www.sophos.co.jp/security/analyses/trojbankerdlj.html

▽ウイルス情報
ソフォス、Troj/Dloadr-AMW (英語)
http://www.sophos.com/security/analyses/trojdloadramw.html

▽ウイルス情報
ソフォス、Troj/Banker-DLI (英語)
http://www.sophos.com/security/analyses/trojbankerdli.html

▽ウイルス情報
ソフォス、Troj/Banloa-ANE (英語)
http://www.sophos.com/security/analyses/trojbanloaane.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BKN (英語)
http://www.sophos.com/security/analyses/trojmdropbkn.html

▽ウイルス情報
ソフォス、W32/Rbot-CCY
http://www.sophos.co.jp/security/analyses/w32rbotccy.html

▽ウイルス情報
ソフォス、Troj/Slogger-J (英語)
http://www.sophos.com/security/analyses/trojsloggerj.html

▽ウイルス情報
ソフォス、W32/Rbot-CCX (英語)
http://www.sophos.com/security/analyses/w32rbotccx.html

▽ウイルス情報
ソフォス、Troj/Steam-A (英語)
http://www.sophos.com/security/analyses/trojsteama.html

▽ウイルス情報
ソフォス、Troj/FakeVir-D (英語)
http://www.sophos.com/security/analyses/trojfakevird.html

▽ウイルス情報
ソフォス、Troj/Puper-CE (英語)
http://www.sophos.com/security/analyses/trojpuperce.html

▽ウイルス情報
ソフォス、Troj/Zlob-EQ (英語)
http://www.sophos.com/security/analyses/trojzlobeq.html

▽ウイルス情報
ソフォス、W32/Rbot-FMX
http://www.sophos.co.jp/security/analyses/w32rbotfmx.html

▽ウイルス情報
ソフォス、Troj/SmDldr-P (英語)
http://www.sophos.com/security/analyses/trojsmdldrp.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PHD (英語)
http://www.sophos.com/security/analyses/trojbckdrphd.html

▽ウイルス情報
ソフォス、W32/Looked-R (英語)
http://www.sophos.com/security/analyses/w32lookedr.html

▽ウイルス情報
ソフォス、Troj/Lineag-AAU (英語)
http://www.sophos.com/security/analyses/trojlineagaau.html

▽ウイルス情報
ソフォス、Troj/Bckdr-PHC (英語)
http://www.sophos.com/security/analyses/trojbckdrphc.html

▽ウイルス情報
ソフォス、W32/Stration-Z (英語)
http://www.sophos.com/security/analyses/w32strationz.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがDokuWikiのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがDokuWikiのアップデートをリリースした。このアップデートによって、任意のファイルを閲覧される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandriva Linuxがxorg-x11のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがxorg-x11のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Slackwareがopensslおよびbind DoSのアップデートをリリース
───────────────────────────────────
Slackwareがopensslおよびbind DoSのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●Turbolinuxがprocmailおよびbase-userのアップデートをリリース
───────────────────────────────────
Turbolinuxがprocmailおよびbase-userのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/