セキュリティホール情報＜2007/07/24＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Expert Advisor──────────────────────────
Expert Advisorは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/24 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽webSPELL─────────────────────────────
webSPELLは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/24 登録

危険度：中
影響を受けるバージョン：4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽WSN Links────────────────────────────
WSN Linksは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/24 登録

危険度：中
影響を受けるバージョン：Basic Edition
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Joomla!─────────────────────────────
Joomla!は、index.phpスクリプトでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコマンドを実行される可能性がある。
2007/07/24 登録

危険度：中
影響を受けるバージョン：1.5 RC1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5 RC1以降へのバージョンアップ

▽RGameScript Pro─────────────────────────
RGameScript Proは、細工されたURLリクエストをpage.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/07/24 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽bwired──────────────────────────────
bwiredは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/24 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache Tomcat──────────────────────────
Apache Tomcatは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/24 登録

危険度：中
影響を受けるバージョン：4.0.0〜4.0.6、4.1.0〜4.1.36
影響を受ける環境：UNIX、Linux、Windows
回避策：4.1.HEAD以降へのバージョンアップ

▽Itaka──────────────────────────────
Itakaは、Authenticationモードが使用可能であるときにセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に/screenshot pathを使ってスクリーンショットを閲覧される可能性がある。
2007/07/24 登録

危険度：低
影響を受けるバージョン：0.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.2.1以降へのバージョンアップ

▽dirLIST─────────────────────────────
dirLISTは、index.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフォルダーを削除される可能性がある。
2007/07/24 登録

危険度：低
影響を受けるバージョン：0.1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.1.1以降へのバージョンアップ

▽lighttpd─────────────────────────────
lighttpdは、細工されたSCGIリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/07/24 登録

危険度：低
影響を受けるバージョン：1.4.15
影響を受ける環境：UNIX、Linux、Windows
回避策：Changeset 1882以降へのバージョンアップ

▽lighttpd─────────────────────────────
lighttpdは、server.max-fds値がlighttpd.confのsystem/process limitsより低いときに多数のリクエストを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受けるなどの可能性がある。
2007/07/24 登録

危険度：低
影響を受けるバージョン：1.4.15
影響を受ける環境：UNIX、Linux、Windows
回避策：Changeset 1873以降へのバージョンアップ

▽ESET NOD32 Antivirus───────────────────────
ESET NOD32 Antivirusは、細工されたCABファイルをスキャンするよう誘導されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にヒープメモリを不能にされてシステム上で任意のコートを実行される可能性がある。
2007/07/24 登録

危険度：高
影響を受けるバージョン：2.2289未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2289以降へのバージョンアップ

▽UseBB──────────────────────────────
UseBBは、upgrade-0-2-3.php、upgrade-0-3.phpおよびupgrade-0-4.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/07/24 登録

危険度：中
影響を受けるバージョン：1.0.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽BlogSite─────────────────────────────
BlogSite Professionalは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2007/07/23 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽BBS E-Market───────────────────────────
BBS E-Marketは、細工されたURLリクエストをpostscript.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2007/07/19 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/07/19 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.5未満、
Thunderbird 2.0.0.5未満、
SeaMonkey すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Norman Virus Control───────────────────────
Norman Virus Controlは、細工されたACEおよびLZHファイルを送信されることなどが原因でバッファオーバーフローを引き起こされたり、Dos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。
2007/07/24 登録

危険度：
影響を受けるバージョン： 5.90
影響を受ける環境：Windows
回避策：公表されていません

▽Data Dynamics ActiveReport ActiveX control────────────
Data Dynamics ActiveReport ActiveX controlは、SaveLayout機能が原因で細工されたWebページへ誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
2007/07/24 登録

危険度：高
影響を受けるバージョン：2.5未満
影響を受ける環境：Windows
回避策：公表されていません

▽ImageRacer────────────────────────────
ImageRacerは、SearchResults.aspスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/07/24 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽Panda Antivirus─────────────────────────
Panda Antivirusは、細工されたEXEファイルをスキャンするよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/24 登録

危険度：高
影響を受けるバージョン：20.Jul.2007未満
影響を受ける環境：Windows
回避策：20.Jul.2007以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNU Midnight Commander──────────────────────
ファイルマネージャプログラムであるGNU Midnight Commanderは、実装上の原因によりバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/03/31 登録

危険度：高
影響を受けるバージョン：4.5.55以前
影響を受ける環境：UNIX、Linux
回避策：4.5.55-1.2woody6以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ncompress────────────────────────────
ncompressは、decompress()機能が適切に稼動しないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。 [更新]
2006/08/11 登録

危険度：高
影響を受けるバージョン：4.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽Firebird─────────────────────────────
Firebirdは、150以上の文字を含んだストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
2006/03/20 登録

危険度：高
影響を受けるバージョン：1.5.2.4731
影響を受ける環境：Linux
回避策：1.5.3以降へのバージョンアップ

▽util-linux────────────────────────────
Linux用のプログラム集であるutil-linuxは、umountが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/09/14 登録

危険度：高
影響を受けるバージョン：2.13-pre1、2.13-pre2、2.8〜2.12q
影響を受ける環境：Linux
回避策：2.12r-pre1あるいは2.13-pre3以降へのバージョンアップ

▽Red Hat Sysreport────────────────────────
Red Hat Sysreportは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性が高いシステムインフォメーションを奪取される可能性がある。 [更新]
2005/08/11 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：ベンダ回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Safari / MobileSafari──────────────────────
SafariおよびMobileSafariは、細工されたHTMLを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/07/24 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Lunascape Mobile─────────────────────────
Lunascape Mobile 1.0 正式版がリリースされた。
http://www.lunascape.jp/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「ネット利用の安全と未来フォーラム2007」の開催
http://www.soumu.go.jp/s-news/2007/070723_3.html

▽トピックス
総務省、ネットワークアーキテクチャに関する調査研究会（第10回）の開催
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/nw_arch/070731_1.html

▽トピックス
総務省、ネットワークアーキテクチャに関する調査研究会（第8回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/nw_arch/pdf/070619_3.pdf

▽トピックス
総務省、ネットワークアーキテクチャに関する調査研究会（第7回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/nw_arch/pdf/070605_3.pdf

▽トピックス
総務省、ネットワークアーキテクチャに関する調査研究会（第6回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/nw_arch/pdf/070522_3.pdf

▽トピックス
総務省、住民基本台帳に係る電算処理の委託等に関する検討会（第1回）議事次第
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/jyukidaicho/070627_1.html

▽トピックス
@police、インターネット治安情勢更新(平成19年6月報を追加)
http://www.cyberpolice.go.jp/detect

▽トピックス
JNSA、「2006年度情報セキュリティインシデントに関する調査報告書 ver1.0」を公開
http://www.jnsa.org/result/2006/pol/insident/070720/index.html

▽トピックス
JPRS、登録者保護のためのレジストラ管理強化の議論
http://jpinfo.jp/event/2007/0723ICANN2.html

▽トピックス
JPRS、DDoSとフィッシングへの対応事例報告とIANAの活動
http://jpinfo.jp/event/2007/0723ICANN1.html

▽トピックス
シマンテック、改良された ThreatCon システムで次世代のセキュリティ警告を提供
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070723_01

▽トピックス
トレンドマイクロ、InterScan for Domino 3.0 Solaris 版公開とサポートサービス開始のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=984

▽トピックス
トレンドマイクロ、InterScan WebManager 5.0用 Service Pack 2 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=989

▽トピックス
シマンテック、「ノートン・インターネットセキュリティ 2008」のパブリック・ベータ版を日本語で公開
http://www.symantec.com/ja/jp/home_homeoffice/publicbeta/index.jsp

▽トピックス
ソフォス：ニュース、警察官が P2P ソフト使用で懲戒免職
http://www.sophos.co.jp/pressoffice/news/articles/2007/07/winny-fired.html

▽トピックス
ソフォス：ニュース、イタリアンジョブ：Poste Italiane へのフィッシング攻撃で 26人逮捕
http://www.sophos.co.jp/pressoffice/news/articles/2007/07/italian-phish.html

▽トピックス
NTTドコモ、新潟県中越沖地震に伴う支援措置について
http://www.nttdocomo.co.jp/info/notice/page/070723_00.html

▽トピックス
アイキュエス、「親子ネット夏キャンペーン 2007」を実施
http://www.oyakonet.com/

▽トピックス
デジタルアーツ、「i-フィルターであんしんe夏キャンペーン2007」を実施
http://www.daj.jp/07n/

▽トピックス
日本ベリサイン、「ベリサインマネージドPKI for Mobile」を三井住友銀行とエヌ・ティ・ティ・ドコモのモバイルバンキングサービスに提供
https://www.verisign.co.jp

▽トピックス
日立、SAP、マイクロソフトの3社が「Duet(TM) for Microsoft(R) Office and SAP」で協業
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3139

▽トピックス
マイクロソフト、Ask.comとともにプライバシー保護のための業界基準の確立を呼びかける
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3137

▽トピックス
マイクロソフト、お客様のプライバシー保護を強化する施策を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3136

▽トピックス
ブルーコートシステムズ、寺方工作所、本社と工場間のWAN最適化にBlue CoatのMACH5搭載SGアプライアンスを採用
http://www.bluecoat.co.jp

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2412

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2411

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2410

▽ウイルス情報
シマンテック、Trojan.Firpage
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072316-4503-99

▽ウイルス情報
シマンテック、Spyware.StealthChatMon
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072314-1934-99

▽ウイルス情報
シマンテック、Spyware.TypeTeller
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072312-4240-99

▽ウイルス情報
シマンテック、Spyware.SpyPal
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072311-4227-99

▽ウイルス情報
シマンテック、YahooSpyMon
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072309-5744-99

▽ウイルス情報
ソフォス、Troj/Banloa-CW (英語)
http://www.sophos.com/security/analyses/trojbanloacw.html

▽ウイルス情報
ソフォス、Mal/Dorf-A (英語)
http://www.sophos.com/security/analyses/maldorfa.html

▽ウイルス情報
ソフォス、W32/Kik-A (英語)
http://www.sophos.com/security/analyses/w32kika.html

▽ウイルス情報
ソフォス、Troj/Dropper-QR (英語)
http://www.sophos.com/security/analyses/trojdropperqr.html

▽ウイルス情報
ソフォス、Mal/EncPk-AK (英語)
http://www.sophos.com/security/analyses/malencpkak.html

▽ウイルス情報
ソフォス、W32/Stration-AU (英語)
http://www.sophos.com/security/analyses/w32strationau.html

▽ウイルス情報
ソフォス、Troj/Poebot-MO (英語)
http://www.sophos.com/security/analyses/trojpoebotmo.html

▽ウイルス情報
ソフォス、Mal/Destruk-A (英語)
http://www.sophos.com/security/analyses/maldestruka.html

▽ウイルス情報
ソフォス、W32/Rubble-B
http://www.sophos.co.jp/security/analyses/w32rubbleb.html

▽ウイルス情報
ソフォス、W32/Stration-AT (英語)
http://www.sophos.com/security/analyses/w32strationat.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GWY (英語)
http://www.sophos.com/security/analyses/trojdwnldrgwy.html

▽ウイルス情報
ソフォス、W32/Poebot-MP (英語)
http://www.sophos.com/security/analyses/w32poebotmp.html

◆アップデート情報◆
───────────────────────────────────
●Debianがiceweaselのアップデートをリリース
───────────────────────────────────
Debianがiceweaselのアップデートをリリースした。このアップデートによって、iceweaselにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがsysstat、sysreport、seamonkey、sane-backends、ncompress、mount、mcおよびlvのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1