セキュリティホール情報＜2006/12/08＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽しょぼしょぼ日記システム(sns)──────────────────
しょぼしょぼ日記システム(sns)は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、ユーザのブラウザ上で任意のスクリプトを実行される可能性がある。また、cookie情報が漏洩した場合、管理者パスワードが漏洩する可能性がある。
2006/12/08 登録

危険度：
影響を受けるバージョン：sns 3.11以前
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽2X ThinClientServer───────────────────────
2X ThinClientServerは、アドミニストレーションのアカウントを作成する細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/08 登録

危険度：
影響を受けるバージョン：4.0未満
影響を受ける環境：Linux、Windows
回避策：4.0.2248へのバージョンアップ

▽Publicera Php5 Framework─────────────────────
Publicera Php5 Frameworkは、InputFilter::getString()機能がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/12/08 登録

危険度：中
影響を受けるバージョン：1.0-rc2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0-rc3以降へのバージョンアップ

▽osCommerce────────────────────────────
osCommerceは、細工されたURLリクエストをadmin/templates/pages/templates_boxes_layout.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2006/12/08 登録

危険度：中
影響を受けるバージョン：3.0a3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ltwCalendar (PHP Event Calendar)─────────────────
ltwCalendar (PHP Event Calendar)は、ログファイルに関するデフォルトセキュリティー設定が不十分なことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2006/12/08 登録

危険度：低
影響を受けるバージョン：4.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：4.2.1以降へのバージョンアップ

▽Plone──────────────────────────────
Ploneは、メンバー登録時にインフォメーションを偽造されるセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。
2006/12/08 登録

危険度：中
影響を受けるバージョン：2.5、2.5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽BTSaveMySql───────────────────────────
BTSaveMySqlは、細工されたURLリクエストを送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンフィギュレーション・ファイルを閲覧されて機密情報を奪取される可能性がある。
2006/12/08 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Nostra DivX Player────────────────────────
Nostra DivX Playerは、過度に長いUNCパス名を含む細工されたplaylistファイルを作成されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/08 登録

危険度：高
影響を受けるバージョン：2.2.00.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽SAP Internet Graphics Server───────────────────
SAP Internet Graphics Serverは、細工されたHTTPリクエストされることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを削除される可能性がある。 [更新]
2006/12/07 登録

危険度：
影響を受けるバージョン：6.40 Patchlevel 16未満、
7.00 Patchlevel 6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Upload Script──────────────────────────
Upload Scriptは、URLリクエストをpassword.txtファイルから送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/12/07 登録

危険度：低
影響を受けるバージョン：1.0、1.1、1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Adobe Download Manager──────────────────────
Adobe Download Managerは、dm.iniファイルを適切にチェックしないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/07 登録

危険度：高
影響を受けるバージョン：2.1未満
影響を受ける環境：UNIX、Windows
回避策：ベンダの回避策を参照

▽mod_auth_kerb module for Apache─────────────────
mod_auth_kerb module for Apacheは、細工されたKerberosメッセージによってoff-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
2006/11/22 登録

危険度：高
影響を受けるバージョン：5.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP───────────────────────────────
PHPは、細工されたデータを送信されることなど複数のことが原因でDos攻撃およびヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。 [更新]
2006/10/06 登録

危険度：高
影響を受けるバージョン：5.x〜5.1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.5へのバージョンアップ

▽PHP───────────────────────────────
PHPは、phpinfo ()機能がHTMLコードを適切にフィルターしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/16 登録

危険度：
影響を受けるバージョン：5.1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.3へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Word──────────────────────────
Microsoft Wordは、細工されたWordドキュメントを開くよう誘導されることなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/07 登録

危険度：高
影響を受けるバージョン：2000、2002、2003、2004 for Mac、
2004 v. X for Mac
影響を受ける環境：Windows、Mac OS X、MacOS
回避策：ベンダの回避策を参照

▽Windows Media Player───────────────────────
Windows Media Playerは、過度に長いファイル名を持った細工されたASX playlistファイルを送信することが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2006/12/01 登録

危険度：低
影響を受けるバージョン：10.00.00.4036
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Nostra DivX Player────────────────────────
Nostra DivX Playerは、過度に長いUNCパス名を含む細工されたplaylistファイルを作成されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/12/08 登録

危険度：高
影響を受けるバージョン：2.2.00.0未満
影響を受ける環境：Windows
回避策：公表されていません

▽Linksys WIP 330─────────────────────────
Linksys WIP 330は、nmap port-range scanを適切にチェックしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPhoneCtrl.exeをクラッシュされる可能性がある。
2006/12/08 登録

危険度：低
影響を受けるバージョン：330 1.00.06A
影響を受ける環境：Linksys WIP
回避策：公表されていません

▽Novell ZENworks Patch Management─────────────────
Novell ZENworks Patch Managementは、細工されたSQLステートメントをdagent/downloadreport.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/12/08 登録

危険度：中
影響を受けるバージョン：6.3.2.700未満
影響を受ける環境：Novell ZENworks Patch Management
回避策：6.3.2.700以降へのバージョンアップ

▽Novell Client for Windows────────────────────
Novell Client for Windowsは、細工されたリクエストをポート427に送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2006/12/06 登録

危険度：低
影響を受けるバージョン：4.91 SP2未満
影響を受ける環境：Windows
回避策：4.91 SP3以降へのバージョンアップ

▽NaviCOPA─────────────────────────────
NaviCOPAは、ユーザ入力を適切にチェックしないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを作成される可能性がある。 [更新]
2006/09/29 登録

危険度：高
影響を受けるバージョン：2.01
影響を受ける環境：Windows
回避策：公表されていません

▽Ipswitch IMail Server──────────────────────
Ipswitch IMail Serverは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/09/08 登録

危険度：高
影響を受けるバージョン：2006
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽DenyHosts────────────────────────────
Linksys WIP 330は、/etc/hosts.denyでのログ解析を適切にチェックしないことが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のIPアドレスへのアクセスを拒否される可能性がある。
2006/12/08 登録

危険度：低
影響を受けるバージョン：2.5
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽GnuPG──────────────────────────────
GnuPGは、細工されたOpenPGPメッセージを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/12/07 登録

危険度：高
影響を受けるバージョン：1.4.6未満、2.0.2未満
影響を受ける環境：UNIX、Linux
回避策：1.4.6以降へのバージョンアップ、ベンダの回避策を参照

▽wvWare LFO / LVL counters────────────────────
wvWare LFOおよびLVL countersは、細工されたWordドキュメントによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/10/30 登録

危険度：高
影響を受けるバージョン：1.2.2
影響を受ける環境：UNIX、Linux
回避策：1.2.3以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Opera Mini────────────────────────────
Opera Mini 3.0がリリースされた。
http://www.jp.opera.com/

▽Opera Mobile───────────────────────────
Opera Mobile 8.60がリリースされた。
http://www.jp.opera.com/

▽Lunascape────────────────────────────
Lunascape 4.0.3 正式版がリリースされた。
http://www.lunascape.jp/

▽TOMOYO Linux───────────────────────────
TOMOYO Linux 1.3.1がリリースされた。
http://sourceforge.jp/projects/tomoyo/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.19-git11がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、Adobe 社 Adobe Reader と Acrobat の脆弱性
http://www.ipa.go.jp/security/news/news.html

▽トピックス
国民生活センター、保険調査における病院等からの個人情報の取得をめぐる問題について
http://www.kokusen.go.jp/news/data/n-20061207_2.html

▽トピックス
シマンテック、NetBackupとインテリジェントディスクデバイスとの連携を実現するOpenStorage APIを発表
http://www.symantec.com/ja/jp/

▽トピックス
シマンテック、Symantec Sygate Enterprise Protectionの日本語版を発売
http://www.symantec.com/ja/jp/

▽トピックス
F-Secure社、2006年下半期データセキュリティ総括を発表
http://www.f-secure.co.jp/news/200612081/

▽トピックス
NTTドコモ、三菱電機製携帯電話「FOMA D902i」対応の電池パック「D06」の一部取替・回収のお知らせ
http://www.nttdocomo.co.jp/info/news_release/page/20061207.html

▽トピックス
au、「au Music Port」アップデート (更新) のお知らせ
http://www.au.kddi.com/ezweb/service/lismo/update.html

▽トピックス
KDDI、ツーカー携帯電話サービスの終了について
http://www.kddi.com/corporate/news_release/2006/1207/index.html

▽トピックス
Opera、Opera Mobileセキュリティアップデート: 修正版パッチを公開
http://www.jp.opera.com/

▽トピックス
マイクロソフト、北海道のIT産業の拡大および振興に向けたIT技術者育成支援を拡大
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2909

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1970&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1969&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ウイルス情報
トレンドマイクロ、JS_WONKA.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FWONKA%2EAC

▽ウイルス情報
トレンドマイクロ、TROJ_SMALL.FAR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EFAR

▽ウイルス情報
シマンテック、Downloader.Realog
http://www.symantec.com/region/jp/avcenter/venc/data/jp-downloader.realog.html

▽ウイルス情報
シマンテック、Downloader.Sniper
http://www.symantec.com/region/jp/avcenter/venc/data/jp-downloader.sniper.html

▽ウイルス情報
シマンテック、W32.Fujacks.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fujacks.d.html

▽ウイルス情報
ソフォス、Troj/Zhengtu-A
http://www.sophos.co.jp/security/analyses/trojzhengtua.html

▽ウイルス情報
ソフォス、Dial/Chivio-AS (英語)
http://www.sophos.com/security/analyses/dialchivioas.html

▽ウイルス情報
ソフォス、W32/Sdbot-CRS (英語)
http://www.sophos.com/security/analyses/w32sdbotcrs.html

▽ウイルス情報
ソフォス、Troj/Banker-DNU (英語)
http://www.sophos.com/security/analyses/trojbankerdnu.html

▽ウイルス情報
ソフォス、Troj/Countof-C (英語)
http://www.sophos.com/security/analyses/trojcountofc.html

▽ウイルス情報
ソフォス、W32/Rbot-FOQ (英語)
http://www.sophos.com/security/analyses/w32rbotfoq.html

▽ウイルス情報
ソフォス、Troj/Keygen-T (英語)
http://www.sophos.com/security/analyses/trojkeygent.html

▽ウイルス情報
ソフォス、Troj/Horst-GK (英語)
http://www.sophos.com/security/analyses/trojhorstgk.html

▽ウイルス情報
ソフォス、W32/Rbot-FOR (英語)
http://www.sophos.com/security/analyses/w32rbotfor.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ANU (英語)
http://www.sophos.com/security/analyses/trojdloadranu.html

▽ウイルス情報
ソフォス、Troj/Keygen-V (英語)
http://www.sophos.com/security/analyses/trojkeygenv.html

▽ウイルス情報
ソフォス、Troj/LdPinc-AZE (英語)
http://www.sophos.com/security/analyses/trojldpincaze.html

▽ウイルス情報
ソフォス、Troj/PWS-ADP (英語)
http://www.sophos.com/security/analyses/trojpwsadp.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FXM (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxm.html

▽ウイルス情報
ソフォス、Troj/Small-DOV (英語)
http://www.sophos.com/security/analyses/trojsmalldov.html

▽ウイルス情報
ソフォス、W32/Tilebot-IC
http://www.sophos.co.jp/security/analyses/w32tilebotic.html

▽ウイルス情報
ソフォス、Troj/Cimuz-BG (英語)
http://www.sophos.com/security/analyses/trojcimuzbg.html

▽ウイルス情報
ソフォス、DS061207
http://www.sophos.co.jp/security/analyses/ds061207.html

▽ウイルス情報
ソフォス、W32/Dref-R
http://www.sophos.co.jp/security/analyses/w32drefr.html

▽ウイルス情報
ソフォス、Troj/Bancos-AYE (英語)
http://www.sophos.com/security/analyses/trojbancosaye.html

▽ウイルス情報
ソフォス、Troj/HacDef-DQ (英語)
http://www.sophos.com/security/analyses/trojhacdefdq.html

▽ウイルス情報
ソフォス、Troj/IRCBot-TC (英語)
http://www.sophos.com/security/analyses/trojircbottc.html

▽ウイルス情報
ソフォス、Troj/Agent-DSR (英語)
http://www.sophos.com/security/analyses/trojagentdsr.html

▽ウイルス情報
ソフォス、Troj/Agent-DSS (英語)
http://www.sophos.com/security/analyses/trojagentdss.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ARE
http://www.sophos.co.jp/security/analyses/trojdloadrare.html

▽ウイルス情報
ソフォス、Troj/Tiny-BV (英語)
http://www.sophos.com/security/analyses/trojtinybv.html

▽ウイルス情報
ソフォス、Troj/WowPWS-AL (英語)
http://www.sophos.com/security/analyses/trojwowpwsal.html

▽ウイルス情報
ソフォス、Troj/PWS-ADN (英語)
http://www.sophos.com/security/analyses/trojpwsadn.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FXH (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxh.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-FXG (英語)
http://www.sophos.com/security/analyses/trojdwnldrfxg.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ARD (英語)
http://www.sophos.com/security/analyses/trojdloadrard.html

▽ウイルス情報
ソフォス、Troj/Dropper-MQ (英語)
http://www.sophos.com/security/analyses/trojdroppermq.html

▽ウイルス情報
ソフォス、Troj/PWS-ADA (英語)
http://www.sophos.com/security/analyses/trojpwsada.html

▽ウイルス情報
ソフォス、Troj/FakeVir-X (英語)
http://www.sophos.com/security/analyses/trojpwsada.html

▽ウイルス情報
ソフォス、W32/LimpNet-A
http://www.sophos.co.jp/security/analyses/w32limpneta.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ZZ (英語)
http://www.sophos.com/security/analyses/trojdloadrzz.html

▽ウイルス情報
ソフォス、Troj/Mlsuc-E (英語)
http://www.sophos.com/security/analyses/trojmlsuce.html

▽ウイルス情報
ソフォス、Troj/Dloadr-WZ
http://www.sophos.co.jp/security/analyses/trojdloadrwz.html

▽ウイルス情報
ソフォス、Troj/Nethell-C (英語)
http://www.sophos.com/security/analyses/trojnethellc.html

▽ウイルス情報
ソフォス、Troj/Spy-AH (英語)
http://www.sophos.com/security/analyses/trojspyah.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-BYX (英語)
http://www.sophos.com/security/analyses/trojdwnldrbyx.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがwv libraryのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがwv libraryのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Slackwareがgnupgのアップデートをリリース
───────────────────────────────────
Slackwareがgnupgのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2006

───────────────────────────────────
●Turbolinuxが各種アップデートパッケージをリリース
───────────────────────────────────
TurbolinuxがTurbolinux Appliance Server 2.0およびTurbolinux FUJIのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/