セキュリティホール情報＜2007/08/21＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Squirrelcart───────────────────────────
Squirrelcartは、細工されたURLリクエストをpopup_window.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/08/21 登録

危険度：中
影響を受けるバージョン：1.x.x未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Project and Project issue tracking module for Drupal───────
Project and Project issue tracking module for Drupalは、tracker moduleとRecent Posts pageでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/08/21 登録

危険度：低
影響を受けるバージョン：Project Issue Tracking Module for Drupal
4.7.x-1.4未満、4.7.x-2.4未満、5.x-1.0未満、
Project Module for Drupal 4.7.x-1.3未満、
4.7.x-2.3未満、5.x-1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Toribash─────────────────────────────
Toribashは、vfprintf機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/21 登録

危険度：高
影響を受けるバージョン：2.71
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽PHP-Nuke─────────────────────────────
PHP-Nukeは、Searchモジュールがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/08/21 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽bwired──────────────────────────────
bwiredは、特定されていないスクリプトがユーザ入力を適切にチェックしていないことがなど原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりセッションを乗っ取られる可能性がある。
2007/08/21 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM DB2─────────────────────────────
IBM DB2は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/20 登録

危険度：高
影響を受けるバージョン：8.1 FP15未満、9 FP3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MySQL──────────────────────────────
MySQLは、細工されたパスワードパケットによってDoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり機密情報の奪取、サーバのクラッシュなどを実行される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：5.0.45未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.45以降へのバージョンアップ

▽Wireshark────────────────────────────
Wiresharkは、HTTP応答、iSeries取り込みファイル、DCP ETSIパケット、SSLパケット、MMSパケットおよびDHCP-over-DOCSISパケットを適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/06/28 登録

危険度：低
影響を受けるバージョン：0.99.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.99.6以降へのバージョンアップ

▽libvorbis────────────────────────────
libvorbisは、block.cスクリプトでのエラーなどが原因でDos攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されるなど様々な可能性がある。 [更新]
2007/07/27 登録

危険度：中
影響を受けるバージョン：1.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：1.2.0以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたWebページを開くことで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/08/20 登録

最大深刻度 : 緊急
影響を受けるバージョン：7、6、6 SP1、5.01
影響を受ける環境：Windows
回避策：WindowsUpdateの実行

▽XML コアサービス────────────────────────
Windows 2000、Windows XP、Windows Vista、Microsoft Office 2003、2007 Microsoft Office Systemは、XML コアサービスが原因で、細工されたWebページをInternet Explorerを使用して開くことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新]
2007/08/20 登録

最大深刻度 : 緊急
影響を受けるバージョン：6.0、5.0、4.0、3.0、
Microsoft Office 2004 for Mac、
Microsoft Visual Basic 6.0 SP6
影響を受ける環境：Windows、MacOS
回避策：WindowsUpdateの実行

▽Microsoft DirectX Media SDK───────────────────
Microsoft DirectX Media SDKは、DXSurface.LivePicture.FLashPix.1 （DXTLIPI.DLL） ActiveXコントロールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2007/08/20 登録

危険度：高
影響を受けるバージョン：6.0
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mercury Mail Transport System──────────────────
Mercury Mail Transport Systemは、細工されたSMTP AUTH CRAM-MD5データを送信されることが原因でバッファオーバーフローを引き起されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/21 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽Yahoo Messenger─────────────────────────
Yahoo Messengerは、細工されたWebCamデータを送信されることが原因でバッファオーバーフローを引き起されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/08/21 登録

危険度：
影響を受けるバージョン：8.1.0.413
影響を受ける環境：Windows
回避策：公表されていません

▽Check Point ZoneAlarm──────────────────────
Check Point ZoneAlarmは、アクセスコントロールリスト（ACL）が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典で任意のコードを実行される可能性がある。
2007/08/21 登録

危険度：中
影響を受けるバージョン：7.0.362未満
影響を受ける環境：Windows
回避策：7.0.362以降へのバージョンアップ

▽Unreal Tournament 2003 / 2004──────────────────
Unreal Tournament 2003および2004は、専用のサーバに細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/08/21 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽rFactor─────────────────────────────
rFactorは、細工されたパッケージによってバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/08/21 登録

危険度：高
影響を受けるバージョン：1.250以前
影響を受ける環境：Windows
回避策：公表されていません

▽Zenturi ProgramChecker (sasatl.dll) ActiveX control───────
Zenturi ProgramChecker (sasatl.dll) ActiveX controlは、NixonMyProgramsクラスが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2007/08/21 登録

危険度：高
影響を受けるバージョン：1.5.0.531以前
影響を受ける環境：Windows
回避策：公表されていません

▽BlueCat Adonis DNS/DHCP appliance────────────────
BlueCat Adonis DNS/DHCP applianceは、コマンドラインインタフェース（CLI）に細工されたコマンドを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：5.0.2.8未満
影響を受ける環境：
回避策：公表されていません

▽Cisco VPN Client for Windows───────────────────
Cisco VPN Client for Windowsは、ダイアルアップ・ネットワークインタフェースのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にLocalSystem特典を奪取される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：4.8.02.0010未満、5.0.01.0600未満
影響を受ける環境：Windows
回避策：パッチのインストール

▽Diskeeper────────────────────────────
Diskeeperは、細工されたRPCリクエストをTCPポート31038に送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2007/08/20 登録

危険度：低
影響を受けるバージョン：2007 ProPremier、9 Professional
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sudo───────────────────────────────
Sudoは、Kerberos上で使用する場合に特定のKRB5_environmentパラメータによって認証を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/06/19 登録

危険度：高
影響を受けるバージョン：1.6.8p12未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、PR_SET_PDEATHSIG シグナルを子プロセスに送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：2.4.35以前
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

▽Linux kernel───────────────────────────
Linux kernelは、i965gチップセットで使用される際にdrm/i915コンポーネントのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムの任意のメモリに書き込みを実行される可能性がある。 [更新]
2007/08/20 登録

危険度：高
影響を受けるバージョン：2.6.22.2未満
影響を受ける環境：Linux
回避策：2.6.22.2以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、random number generator（RNG）インプリメンテーションのpool transfer機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2007/08/09 登録

危険度：高
影響を受けるバージョン：2.6.22未満
影響を受ける環境：Linux
回避策：2.6.22以降へのバージョンアップ

▽Linux kernel───────────────────────────
Linux kernelは、net/netfilter/nf_conntrack_h323_asn1.cスクリプトのdecode_choice機能のNULL pointer dereferenceが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/08/09 登録

危険度：低
影響を受けるバージョン：2.6.21.x〜2.6.21.5、2.6.20.15未満、
2.6.22未満
影響を受ける環境：Linux
回避策：最新版へのバージョンアップ

▽NVIDIAドライバ──────────────────────────
Gentoo Linuxに採用されるNVIDIAドライバは、不安定なパーミッションで/dev/nvidiaデバイスファイルを作成することが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータを接続不能にされる可能性がある。 [更新]
2007/08/06 登録

危険度：低
影響を受けるバージョン：1.0.7185未満、1.0.9639未満、100.14.11未満
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Solaris─────────────────────────────
Solarisは、Role Based Access Control (RBAC)が原因でエラーが発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセス権を奪取される可能性がある。 [更新]
2007/08/20 登録

危険度：中
影響を受けるバージョン：Solaris 8 SPARC、Solaris 8 x86
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Samba──────────────────────────────
Samba 3.0.25cがリリースされた。
http://us1.samba.org/samba/

▽Momonga Linux──────────────────────────
Momonga Linux 4がリリースされた。
http://www.momonga-linux.org/index.html.ja

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、脆弱性の深刻度評価を新バージョンCVSS v2へ移行
http://www.ipa.go.jp/security/vuln/SeverityLevel2.html

▽トピックス
Dr.WEB、ウイルス Win32.Virut.5、Win32.Scproj.7573 にご注意
http://drweb.jp/news/?20070820

▽トピックス
ウェブルート、スパイウェア対策とウイルス対策のNo. 1ソリューションの統合による企業向けセキュリティソリューションを発売
http://www.webroot.co.jp

▽トピックス
マイクロソフト、ITエンジニア向けの技術支援活動（Power to the PRO）を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3162

▽トピックス
マイクロソフト、Microsoft Windows Server 2008、Microsoft SQL Server 2008およびMicrosoft Visual Studio 2008各日本語版の発表
http://www.microsoft.com/japan/

▽トピックス
マイクロソフト、Microsoft Windows Server 2008およびMicrosoft SQL Server 2008など製品の早期対応支援を強化
http://www.microsoft.com/japan/

▽トピックス
マイクロソフト、Itanium Solutions Allianceとマイクロソフトが
Windows Server 2008対応ソリューション検証サポートプログラムを開始
http://www.microsoft.com/japan/

▽トピックス
イージーネット、高性能ネットワーク・フォレンジック製品―NetRAPTORVer1.3 をリリース
http://www.eni.co.jp/netraptor/

▽トピックス
日本ベリサイン、三菱UFJ証券がベリサインのEV SSL証明書を採用
https://www.verisign.co.jp

▽トピックス
マクニカネットワークス、Windows Mobile対応の認証・暗号化ソフトセーフブート社製「SafeBoot Device Encryption for Windows Mobile」を発表
http://www.macnica.net

▽トピックス
インターコム、ハードディスクの故障を予測して、データのバックアップを自動実行する国内初の故障状況連動型バックアップソフト「SmartHDD PCcare」を販売開始
http://www.intercom.co.jp/smarthdd_pccare/

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2469

▽サポート情報
アンラボ、V3 緊急アップデート情報【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2468

▽サポート情報
アンラボ、V3 緊急アップデート情報【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2467

▽ウイルス情報
トレンドマイクロ、TROJ_LZDROPPER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FLZDROPPER%2EA

▽ウイルス情報
シマンテック、W32.Silly!gen
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-082016-3750-99

▽ウイルス情報
シマンテック、Spyware.MSNSpyMonitor
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-082011-1759-99

▽ウイルス情報
日本エフ・セキュア、Trojan-Downloader:W32/Agent.EYA
http://www.f-secure.co.jp/v-descs/v-descs3/W32-Agent.EYA-jp.htm

▽ウイルス情報
ソフォス、W32/Agent-GAT (英語)
http://www.sophos.com/security/analyses/w32agentgat.html

▽ウイルス情報
ソフォス、Troj/PrnDial-B (英語)
http://www.sophos.com/security/analyses/trojprndialb.html

▽ウイルス情報
ソフォス、W32/Vetor-C
http://www.sophos.co.jp/security/analyses/w32vetorc.html

▽ウイルス情報
ソフォス、Mal/StartPa-A (英語)
http://www.sophos.com/security/analyses/malstartpaa.html

▽ウイルス情報
ソフォス、W32/VBLame-D
http://www.sophos.co.jp/security/analyses/w32vblamed.html

▽ウイルス情報
ソフォス、W32/Dzan-D (英語)
http://www.sophos.com/security/analyses/w32dzand.html

▽ウイルス情報
ソフォス、W32/Spelit-A
http://www.sophos.co.jp/security/analyses/w32spelita.html

▽ウイルス情報
ソフォス、Troj/Proxy-HY (英語)
http://www.sophos.com/security/analyses/trojproxyhy.html

▽ウイルス情報
ソフォス、W32/IRCBot-XK (英語)
http://www.sophos.com/security/analyses/w32ircbotxk.html

▽ウイルス情報
ソフォス、W32/Sdbot-DHD (英語)
http://www.sophos.com/security/analyses/w32sdbotdhd.html

▽ウイルス情報
マカフィー、W32/Xiaoho!htm
http://www.mcafee.com/japan/security/virXYZ.asp?v=W32/Xiaoho!htm

▽ウイルス情報
マカフィー、Downloader-BDY
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BDY

▽ウイルス情報
マカフィー、W32/Ritacin.worm
http://www.mcafee.com/japan/security/virR.asp?v=W32/Ritacin.worm

▽ウイルス情報
マカフィー、Spy-Agent.bw
http://www.mcafee.com/japan/security/virS.asp?v=Spy-Agent.bw

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxがlibvorbisのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがlibvorbisのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security