セキュリティホール情報＜2006/10/27＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽AEP SmartGate──────────────────────────
AEP SmartGateは、細工されたHTTP GETリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行される可能性がある。
2006/10/27 登録

危険度：中
影響を受けるバージョン：4.3b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ImageMagick/GraphicsMagick────────────────────
ImageMagickおよびGraphicsMagickは、coders/palm.cスクリプトのReadPALMImage機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。
2006/10/27 登録

危険度：高
影響を受けるバージョン：GraphicsMagick 1.1.7未満、ImageMagick 6.07
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Berty Forum───────────────────────────
Berty Forumは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/10/27 登録

危険度：中
影響を受けるバージョン：1.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Horde Ingo────────────────────────────
Horde Ingoは、細工されたフォルダ名を作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。
2006/10/27 登録

危険度：高
影響を受けるバージョン：1.1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.2以降へのバージョンアップ

▽Shop-Script───────────────────────────
Shop-Scriptは、悪意があるHTTPヘッダーファイルを含む細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュ汚染やクロスサイトスクリプティングなど様々な攻撃を受ける可能性がある。
2006/10/27 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PuTTY──────────────────────────────
PuTTYは、ログインとパスワードプロクシをウインドウズレジスタに普通テキストでストアされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/10/27 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PostgreSQL────────────────────────────
PostgreSQLは、細工されたデータを送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に目標サービスをクラッシュされる可能性がある。 [更新]
2006/10/26 登録

危険度：低
影響を受けるバージョン：8.1.x〜8.1.5未満、8.0〜8.0.9未満、
7.4.x〜7.4.14未満、7.3.x〜7.3.16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.1.5、8.0.9、7.4.14および7.3.16へのバージョンアップ

▽MDweb132─────────────────────────────
MDweb132は、細工されたURLリクエストをform_org.inc.phpおよびcountry_insert.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/10/24 登録

危険度：中
影響を受けるバージョン：1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドレスバーURLを偽装される可能性がある。
2006/10/27 登録

危険度：
影響を受けるバージョン：7.0
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Windows────────────────────────
Microsoft Windowsは、ASP.NET 2.0が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者が情報に対して許可されないアクセスを取得する可能性がある。 [更新]
2006/10/11 登録

最大深刻度 : 警告
影響を受けるバージョン：2.0
影響を受ける環境：Windows Server 2003、SP1、XP SP1、SP2、2000 SP4
XP Tablet PC Edition、XP Media Center Edition
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽AOL───────────────────────────────
AOLは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/10/27 登録

危険度：
影響を受けるバージョン：9.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽INCA IM-204 DSL─────────────────────────
INCA IM-204 DSLは、webcmスクリプトに細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2006/10/27 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：INCA IM-204 DSL
回避策：公表されていません

▽RevilloC MailServer───────────────────────
RevilloC MailServerは、過度に長いRCPT TO:およびMAIL FOR:コマンドを送信することが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUを全て使用されたり、アプリケーションをクラッシュされる可能性がある。
2006/10/27 登録

危険度：中
影響を受けるバージョン：1.21以前
影響を受ける環境：Windows
回避策：公表されていません

▽Winamp──────────────────────────────
Winampは、Ultravox Lyrics3タグを解析しないことが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/26 登録

危険度：高
影響を受けるバージョン：5.31未満
影響を受ける環境：Windows
回避策：5.31へのバージョンアップ

▽QK SMTP Server──────────────────────────
QK SMTP Serverは、細工されたRCPT TOコマンドを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を実行される可能性がある。 [更新]
2006/10/26 登録

危険度：高
影響を受けるバージョン：3.01未満
影響を受ける環境：Windows
回避策：公表されていません

▽Novell GroupWise─────────────────────────
Novell GroupWiseは、無効な"val"パラメータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にNULL pointer dereferenceによってサーバをクラッシュされる可能性がある。 [更新]
2006/10/04 登録

危険度：低
影響を受けるバージョン：Messenger 2以前、NetWare 6.5以前
影響を受ける環境：Windows
回避策：パッチのインストール

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽cPanel──────────────────────────────
cPanelは、dosetmythemeおよびeditzonetemplateスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/10/27 登録

危険度：中
影響を受けるバージョン：10.9.0 R50
影響を受ける環境：UNIX、Linux
回避策：10.9.0 R56以降へのバージョンアップ

▽Sun Java System/iPlanet Messaging Servers────────────
Sun Java SystemおよびiPlanet Messaging Serversは、webmailインタフェースがユーザ入力されたHTMLコードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のjavascriptを実行される可能性がある。 [更新]
2006/10/25 登録

危険度：中
影響を受けるバージョン：5.2、6.0、6.1、6.2
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽XNetMine─────────────────────────────
XNetMineは、過度に長いPortNumおよびServerNameを送信することが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを作成される可能性がある。
2006/10/27 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Linux
回避策：公表されていません

▽Cisco Security Agent for Linux──────────────────
Cisco Security Agent for Linuxは、特定のオプションでポート走査を行なうことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムを攻撃中に無反応にされる可能性がある。 [更新]
2006/10/26 登録

危険度：
影響を受けるバージョン：4.5 for Linux〜4.5.1.657未満、
5.0 for Linux〜5.0.0.193未満
影響を受ける環境：Linux
回避策：4.5.1.657および5.0.0.194へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Lunascape────────────────────────────
Lunascape4. Betaがリリースされた。
http://www.lunascape.jp

▽Ubuntu──────────────────────────────
Ubuntu 6.10がリリースされた。
https://wiki.ubuntu.com/EdgyAnnouncement

▽Hidemarnet Explorer───────────────────────
Hidemarnet Explorer Ver3.00がリリースされた。
http://hide.maruo.co.jp/software/hmnetex.html

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-rc3-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
シマンテック、第 2 四半期決算、堅調な利益を記録
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20061027_01

▽トピックス
ソフォス、BusinessWeek 主催『Europe's Hot Growth』リストで42位にランキング
http://www.sophos.co.jp/pressoffice/news/articles/2006/10/business-week-2006.html

▽トピックス
NTTコミュニケーションズ、日本版SOX法に向けた「内部統制改善支援サービス」の提供について
http://www.ntt.com/release/2006NEWS/0010/1026_2.html

▽トピックス
マイクロソフト、Microsoft Windows Vista およびthe 2007 MicrosoftOffice system 日本語版へのアップグレードを支援する「今なら、どちらも安心アップグレードプログラム」を本日より開始　同時に、パッケージ製品構成および参考価格を決定
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2852

▽トピックス
マイクロソフト、国内企業10社がWebコンテンツ展開においてWindows Vistaへの対応を表明
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2851

▽トピックス
エンシュアテクノロジ、内部統制に対応したセキュアメールサーバホスティング『Ensure SecureMail PRO』をリリース
http://securemailpro.jp/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1884&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1885&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ウイルス情報
トレンドマイクロ、JS_WONKA.N
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FWONKA%2EN

▽ウイルス情報
シマンテック、W32.Stration.DE@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.stration.de@mm.html

▽ウイルス情報
シマンテック、Trojan.Duntek
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.duntek.html

▽ウイルス情報
ソフォス、Troj/StartP-BDA (英語)
http://www.sophos.com/security/analyses/trojstartpbda.html

▽ウイルス情報
ソフォス、Troj/QQShou-IR (英語)
http://www.sophos.com/security/analyses/trojqqshouir.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APC (英語)
http://www.sophos.com/security/analyses/trojdloadrapc.html

▽ウイルス情報
ソフォス、Troj/CodeApp-B (英語)
http://www.sophos.com/security/analyses/trojcodeappb.html

▽ウイルス情報
ソフォス、W32/Stratio-CC (英語)
http://www.sophos.com/security/analyses/w32stratiocc.html

▽ウイルス情報
ソフォス、Troj/Bdoor-ABO (英語)
http://www.sophos.com/security/analyses/trojbdoorabo.html

▽ウイルス情報
ソフォス、Troj/Dloadr-APD (英語)
http://www.sophos.com/security/analyses/trojdloadrapd.html

▽ウイルス情報
ソフォス、Dial/Addial-Gen (英語)
http://www.sophos.com/security/analyses/dialaddialgen.html

▽ウイルス情報
ソフォス、W32/Stration-BK
http://www.sophos.co.jp/security/analyses/w32strationbk.html

▽ウイルス情報
ソフォス、Trij/Lineag-ADL (英語)
http://www.sophos.com/security/analyses/trijlineagadl.html

▽ウイルス情報
ソフォス、Troj/Tibs-PA (英語)
http://www.sophos.com/security/analyses/trojtibspa.html

▽ウイルス情報
ソフォス、Troj/Adload-JP (英語)
http://www.sophos.com/security/analyses/trojadloadjp.html

▽ウイルス情報
ソフォス、W32/Tilbot-HR (英語)
http://www.sophos.com/security/analyses/w32tilbothr.html

▽ウイルス情報
ソフォス、Troj/Drsmart-BZ (英語)
http://www.sophos.com/security/analyses/trojdrsmartbz.html

▽ウイルス情報
ソフォス、W32/Stration-BJ (英語)
http://www.sophos.com/security/analyses/w32strationbj.html

▽ウイルス情報
ソフォス、W32/Stration-G
http://www.sophos.co.jp/security/analyses/w32strationg.html

▽ウイルス情報
ソフォス、W32/Strati-Gen (英語)
http://www.sophos.com/security/analyses/w32stratigen.html

▽ウイルス情報
ソフォス、W32/Stratio-CA
http://www.sophos.co.jp/security/analyses/w32stratioca.html

▽ウイルス情報
ソフォス、W32/Stratio-CB (英語)
http://www.sophos.com/security/analyses/w32stratiocb.html

▽ウイルス情報
ソフォス、W32/Stratio-BG
http://www.sophos.co.jp/security/analyses/w32stratiobg.html

▽ウイルス情報
ソフォス、W32/Stratio-BH (英語)
http://www.sophos.com/security/analyses/w32stratiobh.html

▽ウイルス情報
ソフォス、W32/Stratio-BI (英語)
http://www.sophos.com/security/analyses/w32stratiobi.html

▽ウイルス情報
ソフォス、Troj/WMIGumby-A (英語)
http://www.sophos.com/security/analyses/trojwmigumbya.html

▽ウイルス情報
ソフォス、W32/QQRob-AAM (英語)
http://www.sophos.com/security/analyses/w32qqrobaam.html

▽ウイルス情報
ソフォス、Troj/Loot-BO (英語)
http://www.sophos.com/security/analyses/trojlootbo.html

▽ウイルス情報
ソフォス、Troj/Droppe-BLP (英語)
http://www.sophos.com/security/analyses/trojdroppeblp.html

▽ウイルス情報
ソフォス、Troj/Zlob-UV (英語)
http://www.sophos.com/security/analyses/trojzlobuv.html

▽ウイルス情報
ソフォス、W32/Looked-AP
http://www.sophos.co.jp/security/analyses/w32lookedap.html

▽ウイルス情報
ソフォス、W32/Stratio-BF (英語)
http://www.sophos.com/security/analyses/w32stratiobf.html

▽ウイルス情報
アラジン・ジャパン、Win32.Warezov.eq
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23599

▽ウイルス情報
アラジン・ジャパン、Win32.Annunci.a
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23593

▽ウイルス情報
アラジン・ジャパン、Win32.Tibs.kbp
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23594

▽ウイルス情報
アラジン・ジャパン、JS.Wonka.n
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=23596

▽ウイルス情報
アラジン・ジャパン、Win32.Warezov.dn
http://www.aladdin.co.jp/esafe/virus/v_all/23591.html

▽ウイルス情報
アラジン・ジャパン、Win32.Hangame.cl
http://www.aladdin.co.jp/esafe/virus/v_all/23587.html

▽ウイルス情報
アラジン・ジャパン、Win32.Lineage.anp
http://www.aladdin.co.jp/esafe/virus/v_all/23588.html

▽ウイルス情報
アラジン・ジャパン、Win32.Maran.ah
http://www.aladdin.co.jp/esafe/virus/v_all/23589.html

▽ウイルス情報
アラジン・ジャパン、VBS.Adodb.ae
http://www.aladdin.co.jp/esafe/virus/v_all/23586.html

▽ウイルス情報
アラジン・ジャパン、Win32.Warezov.cu
http://www.aladdin.co.jp/esafe/esafe/virus/v_all/23590.html

▽ウイルス情報
マカフィー、Proxy-ProxList.sys
http://www.mcafee.com/japan/security/virPQ.asp?v=Proxy-ProxList.sys

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがseamonkey、turboplus、base-email、base-ftpおよびphp4のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/