セキュリティホール情報＜2007/07/11＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Unobtrusive Ajax Star Rating Bar─────────────────
Unobtrusive Ajax Star Rating Barは、db.phpスクリプトがユーザ入力を適切にチェックしないことが原因でCRLFインジェクションを実行されるセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやキャッシュ汚染を引き起こされる可能性がある。
2007/07/11 登録

危険度：中
影響を受けるバージョン：1.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.0以降へのバージョンアップ

▽Mail Machine───────────────────────────
Mail Machineは、細工されたURLリクエストをmailmachine.cgiスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/11 登録

危険度：中
影響を受けるバージョン：3.989未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DotClear─────────────────────────────
DotClearは、tools.phpおよびredacteur.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/11 登録

危険度：中
影響を受けるバージョン：1.2.6未満、2.0b6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Sun Java Web Start────────────────────────
Sun Java Web Startは、細工されたJNLPファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/11 登録

危険度：高
影響を受けるバージョン：5 Update11未満、6 Update 1未満
影響を受ける環境：Linux、Windows
回避策：ベンダの回避策を参照

▽RPG Inferno module for vBulletin─────────────────
RPG Inferno module for vBulletinは、inferno.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/11 登録

危険度：中
影響を受けるバージョン：2.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4以降へのバージョンアップ

▽Forward module for Drupal────────────────────
Forward module for Drupalは、細工されたURLアーギュメントを操作されることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のノードアクセスモジュールによって限定されたポストへの無許可のアクセス権を奪取される可能性がある。
2007/07/11 登録

危険度：中
影響を受けるバージョン：4.7.x〜4.7-1.1未満、5.x〜5.x-1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽OpenLD──────────────────────────────
OpenLDは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/11 登録

危険度：中
影響を受けるバージョン：1.2.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽FlashBB─────────────────────────────
FlashBBは、細工されたURLリクエストをsendmsg.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/11 登録

危険度：中
影響を受けるバージョン：1.1.8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Print Friendly Pages module for Drupal──────────────
Print Friendly Pages module for Drupalは、細工されたURLリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセス権を奪取される可能性がある。
2007/07/11 登録

危険度：中
影響を受けるバージョン：4.7.x-1.0未満、5.x-1.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Sun Java─────────────────────────────
Sun Javaは、細工されたWebページへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、攻撃者にDNSキャッシュでホスト名とアドレスを偽装される可能性がある。
2007/07/11 登録

危険度：低
影響を受けるバージョン：1.5、1.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Google Custom Search Engine───────────────────
Google Custom Search Engineは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/11 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽GIMP (GNU Image Manipulation Program)──────────────
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/11 登録

危険度：高
影響を受けるバージョン：2.2.15未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.16以降へのバージョンアップ

▽Aigaion─────────────────────────────
Aigaionは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/11 登録

危険度：中
影響を受けるバージョン：1.3.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、focus JavaScript eventsが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルアップロードフィールドダイアログを迂回してシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2007/07/10 登録

危険度：中
影響を受けるバージョン：1.5.0.12、2.0.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wireshark────────────────────────────
Wiresharkは、HTTP応答、iSeries取り込みファイル、DCP ETSIパケット、SSLパケット、MMSパケットおよびDHCP-over-DOCSISパケットを適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/06/28 登録

危険度：低
影響を受けるバージョン：0.99.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.99.6以降へのバージョンアップ

▽OpenOffice.org──────────────────────────
OpenOffice.orgは、細工されたRTFファイルを開くよう誘導されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/06/14 登録

危険度：高
影響を受けるバージョン：2.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.1以降へのバージョンアップ

▽Firebird─────────────────────────────
Firebirdは、細工された接続リクエストをTCPポート3050に送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。 [更新]
2007/06/13 登録

危険度：高
影響を受けるバージョン：2.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windows XP Professional Service Pack 2上のインターネットインフォメーションサービス (IIS) は、Webページに細工したURLリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。
2007/07/11 登録

最大深刻度 : 重要
影響を受けるバージョン：XP SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft.NET Framework─────────────────────
Microsoft.NET Frameworkは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行され、サーバで情報漏洩が発生する可能性がある。
2007/07/11 登録

最大深刻度 : 緊急
影響を受けるバージョン：1.0、1.1、2.0
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows Active Directory────────────────
Microsoft Windows Active Directoryは、非公開のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行されたりDoS攻撃を受ける可能性がある。
2007/07/11 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 Server SP4、Server 2003 SP1、SP2
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Windows Vista─────────────────────
Microsoft Windows Vistaは、ファイアウォール機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に未承諾の受信ネットワークトラフィックがネットワークインターフェイスにアクセスされ、情報漏洩が発生する可能性がある。
2007/07/11 登録

最大深刻度 : 警告
影響を受けるバージョン：Vista
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Office Publisher 2007─────────────────
Microsoft Office Publisher 2007は、細工された Office Publisher 2007ファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。
2007/07/11 登録

最大深刻度 : 重要
影響を受けるバージョン：2007
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Excel─────────────────────────
Microsoft Excelは、細工されたExcelファイルによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。
2007/07/11 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000 SP3、XP SP3、2003 SP2、2007
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、ブラウザが適切にFirefoxURLのURLプロトコルを処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2007/07/11 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebページへ誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/07/11 登録

危険度：低
影響を受けるバージョン：7
影響を受ける環境：Windows
回避策：公表されていません

▽Windows Media Format───────────────────────
Windows Media Formatは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2006/12/13 登録

最大深刻度 : 緊急
影響を受けるバージョン：7.1〜9.5
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Yandex.Server──────────────────────────
Yandex.Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/11 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽WinPcap─────────────────────────────
WinPcapは、細工されたIRPパケットを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/11 登録

危険度：中
影響を受けるバージョン：4.0.1未満
影響を受ける環境：Windows
回避策：4.0.1以降へのバージョンアップ

▽Sami FTP Server─────────────────────────
Sami FTP Serverは、過度に長いパスコマンドを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/11 登録

危険度：高
影響を受けるバージョン：2.0.1
影響を受ける環境：Windows
回避策：公表されていません

▽EZFactory────────────────────────────
EZFactoryは、Download CGIコンポーネントがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。 [更新]
2007/07/10 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux Kernel───────────────────────────
Linux Kernelは、signal handlingバグがを利用したセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2007/07/11 登録

危険度：
影響を受けるバージョン：2.6.2以降
影響を受ける環境：Linux
回避策：公表されていません

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM AIX─────────────────────────────
IBM AIXは、libodmライブラリのodm_searchpath機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/11 登録

危険度：高
影響を受けるバージョン：5.2、5.3
影響を受ける環境：IBM AIX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MySQL 5.1.x 系──────────────────────────
MySQL 5.1.20-betaがリリースされた。
http://www.mysql.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22.1がリリースされた。
http://www.kernel.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.22-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、郵便事業分野における個人情報保護に関する研究会の開催
http://www.soumu.go.jp/s-news/2007/070710_6.html

▽トピックス
総務省、「信書便事業分野における個人情報保護に関する研究会」の報告書
http://www.soumu.go.jp/s-news/2007/070710_3.html

▽トピックス
総務省、住民基本台帳ネットワークシステム調査委員会（第14回）議事録
http://www.soumu.go.jp/c-gyousei/daityo/pdf/061222_3.pdf

▽トピックス
IPA/ISEC、情報セキュリティに関する新たな脅威に対する意識調査(2006年度第2回)の報告書を公開
http://www.ipa.go.jp/security/fy18/reports/ishiki02/press.html

▽トピックス
IPA/ISEC、[参考資料] に「CC Ver3.1対応 ST作成講座」資料（2007年6月28日開催講座資料）を公開
http://www.ipa.go.jp/security/jisec/apdx.html#st_semi

▽トピックス
JPCERT/CC、2007年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070017.txt

▽トピックス
JVN、JVNTA07-191A Microsoft 製品における複数の脆弱性
http://jvn.jp/jp/JVN%2333593387/index.html

▽トピックス
JPNIC、APNIC逆引きネームサーバの障害について（復旧）
http://jvn.jp/cert/JVNTA07-191A/index.html

▽トピックス
キヤノンシステムソリューソンズ、「SonicWALL TotalSecure TZ180」シリーズ 2007年7月13日(金）より販売開始
http://canon-sol.jp/product/ss/tz180.html

▽トピックス
マイクロソフト、2007 年 7 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jul.mspx

▽トピックス
マイクロソフト、医療現場におけるIT利活用の推進を目指し、協議会を設立、およびIT体験プログラムを展開
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3130

▽トピックス
マイクロソフト、主要LinuxディストリビュータであるターボリナックスがOpen XML-ODFファイルフォーマット変換ツールの開発プロジェクトに参加
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3128

▽トピックス
シックス・アパート、Movable Type 4 出荷延期のお詫びとお知らせ
http://www.sixapart.jp/

▽トピックス
日立のインシデントレスポンスチーム「HIRT」が英国のセキュリティに関するコミュニティ「WARP」として認定
http://www.hitachi.co.jp/New/cnews/month/2007/07/0711.html

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2388

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2387

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2386

▽ウイルス情報
トレンドマイクロ、BKDR_FONAMEBOT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FFONAMEBOT%2EA

▽ウイルス情報
トレンドマイクロ、WORM_NUWAR.GU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EGU

▽ウイルス情報
シマンテック、Bloodhound.Exploit.157
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-071019-2709-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.156
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-071019-2104-99

▽ウイルス情報
シマンテック、Bloodhound.Exploit.155
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-071019-0802-99

▽ウイルス情報
シマンテック、Trojan.Maliframe!html
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-071010-4808-99

▽ウイルス情報
日本エフ・セキュア、Rootkit:W32/Agent.EA
http://www.f-secure.co.jp/v-descs/v-descs3/Agent-EA-jp.htm

▽ウイルス情報
ソフォス、W32/Looked-AM
http://www.sophos.co.jp/security/analyses/w32lookedam.html

▽ウイルス情報
ソフォス、Mal/Prorat-A (英語)
http://www.sophos.com/security/analyses/malprorata.html

▽ウイルス情報
ソフォス、Troj/Hotlan-A (英語)
http://www.sophos.com/security/analyses/trojhotlana.html

▽ウイルス情報
ソフォス、W32/Stap-E (英語)
http://www.sophos.com/security/analyses/w32stape.html

▽ウイルス情報
ソフォス、W32/Sdbot-DFZ (英語)
http://www.sophos.com/security/analyses/w32sdbotdfz.html

▽ウイルス情報
ソフォス、W32/VanBot-K (英語)
http://www.sophos.com/security/analyses/w32vanbotk.html

▽ウイルス情報
ソフォス、W32/Sdbot-DGE (英語)
http://www.sophos.com/security/analyses/w32sdbotdge.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QIV (英語)
http://www.sophos.com/security/analyses/trojbckdrqiv.html

▽ウイルス情報
ソフォス、Troj/WinSpy-P (英語)
http://www.sophos.com/security/analyses/trojwinspyp.html

▽ウイルス情報
ソフォス、Mal/ObfJS-H (英語)
http://www.sophos.com/security/analyses/malobfjsh.html

▽ウイルス情報
ソフォス、W32/SmallVBS-A
http://www.sophos.co.jp/security/analyses/w32smallvbsa.html

▽ウイルス情報
ソフォス、Troj/PWS-ANZ (英語)
http://www.sophos.com/security/analyses/trojpwsanz.html

▽ウイルス情報
ソフォス、Troj/Dropper-QL
http://www.sophos.co.jp/security/analyses/trojdropperql.html

▽ウイルス情報
ソフォス、Troj/Banloa-CG (英語)
http://www.sophos.com/security/analyses/trojbanloacg.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BBT
http://www.sophos.co.jp/security/analyses/trojdloadrbbt.html

▽ウイルス情報
ソフォス、W32/Feebs-BR (英語)
http://www.sophos.com/security/analyses/w32feebsbr.html

▽ウイルス情報
ソフォス、Mal/IRCBot-B (英語)
http://www.sophos.com/security/analyses/malircbotb.html

◆アップデート情報◆
───────────────────────────────────
●Debianがvlcのアップデートをリリース
───────────────────────────────────
Debianがvlcのアップデートをリリースした。このアップデートによって、vlcにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがhdf5、mplayer、openoffice.orgおよびwiresharkのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security