セキュリティホール情報＜2007/09/05＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽OWLS───────────────────────────────
OWLSは、多数のスクリプトにダイレクトリクエストを送信されることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/09/05 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Olate Download──────────────────────────
Olate Downloadは、userupload.phpスクリプトがファイル拡張子を適切にチェックしないことが原因で悪意があるファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/09/05 登録

危険度：中
影響を受けるバージョン：3.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Weblogicnet───────────────────────────
Weblogicnetは、細工されたURLリクエストをes_desp.php、es_custom_menu.phpおよびthe es_offer.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/09/05 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Tor───────────────────────────────
Torは、コントロールプロトコルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。
2007/09/05 登録

危険度：中
影響を受けるバージョン：0.1.2.16未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.1.2.16以降へのバージョンアップ

▽Toms Gastebuch──────────────────────────
Toms Gastebuchは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/05 登録

危険度：中
影響を受けるバージョン：1.00
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽212cafeBoard───────────────────────────
212cafeBoardは、read.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/09/05 登録

危険度：中
影響を受けるバージョン：6.30 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Apache Tomcat──────────────────────────
Apache Tomcatは、カレンダーアプリケーションが原因でクロスサイトrequest forgeryのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやキャッシュ汚染を引き起こされる可能性がある。
2007/09/05 登録

危険度：中
影響を受けるバージョン：4.0.0〜4.0.6、4.1.0〜4.1.31、5.0.0〜5.0.30、
5.5.0〜5.5.15
影響を受ける環境：UNIX、Linux、Windows
回避策：4.1.32以降および5.5.16以降へのバージョンアップ

▽Urchin──────────────────────────────
Urchinは、urchin.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/05 登録

危険度：中
影響を受けるバージョン：5.6.00r2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽eyeOS──────────────────────────────
eyeOSは、正当なパラメータ値を予測できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/09/05 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽YNP Portal System────────────────────────
YNP Portal Systemは、「/../」を含む細工されたURLリクエストをshowpage.cgiスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/09/05 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hitachi製品───────────────────────────
多くのHitachi製品は、Cosminexus Developer's Kit for Javaが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/04 登録

危険度：中
影響を受けるバージョン：Cosminexus 7.xほか
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽EnterpriseDB Advanced Server───────────────────
EnterpriseDB Advanced Serverは、多数のデバッギング機能でエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。 [更新]
2007/08/30 登録

危険度：中
影響を受けるバージョン：8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sony Microvault / Fingerprint Access Software──────────
Sony MicrovaultおよびFingerprint Access Softwareは、細工されたスクリプトをhidden directoryに置くことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2007/09/05 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽Alice Messenger Yahoo! Messenger ActiveX control─────────
Alice Messenger Yahoo! Messenger ActiveX control, Hp.Revolution.RegistryManager.dllは、細工されたウェブサイトを訪問するよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。
2007/09/05 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽Siemens Gigaset SE361 WLAN router────────────────
firmware 1.00.0が動作しているSiemens Gigaset SE361 WLAN routerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/05 登録

危険度：中
影響を受けるバージョン：1.00.0
影響を受ける環境：Siemens Gigaset SE361 WLAN router
回避策：公表されていません

▽Marshal MailMarshal───────────────────────
Marshal MailMarshalは、細工されたTARアーカイブを開くよう誘導されることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを上書きされる可能性がある。
2007/09/05 登録

危険度：中
影響を受けるバージョン：SMTP 5.x、6.2.1.3253未満、2006、
for Exchange 5.x
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Cisco CallManager / Unified Communications Manager────────
Cisco CallManagerおよびUnified Communications Managerは、細工されたshow ip bgp regexpコマンドを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。
2007/09/05 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Cisco IOS
回避策：公表されていません

▽PPStream─────────────────────────────
PPStreamは、PowerPlayer.dll library ActiveX controlが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/09/05 登録

危険度：高
影響を受けるバージョン：2.0.1.3829
影響を受ける環境：Windows
回避策：公表されていません

▽Aztech DSL600──────────────────────────
Aztech DSL600 EU ルータは、TCPスプーフィング攻撃によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に内部のマネージメントインタフェースにアクセスされる可能性がある。 [更新]
2007/09/03 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Aztech DSL600 EU
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Kerberos─────────────────────────────
Kerberosは、細工されたデータを送信されることなどが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/09/05 登録

危険度：
影響を受けるバージョン：krb5-1.4〜krb5-1.6.2
影響を受ける環境：UNIX、Linux
回避策：krb5-1.6.3へのバージョンアップ

▽Sudo───────────────────────────────
Sudoは、prompt parsing機能が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/09/05 登録

危険度：高
影響を受けるバージョン：1.6.8p9以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Star───────────────────────────────
Starは、細工されたアーカイブファイルを開くようされることが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを作成される可能性がある。 [更新]
2007/08/30 登録

危険度：中
影響を受けるバージョン：1.5a84未満
影響を受ける環境：UNIX、Linux
回避策：1.5a84以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat Network Satellite Server─────────────────
Red Hat Network Satellite Serverは、細工されたデータを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/08/31 登録

危険度：
影響を受けるバージョン：5.0.0
影響を受ける環境：Linux
回避策：：5.0.1へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Special File System's（SPECFS）strfreectty機能のエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2007/09/03 登録

危険度：低
影響を受けるバージョン：10、9、8
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

▽Sun Cluster───────────────────────────
Sun Clusterは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者からDos攻撃を受ける可能性がある。 [更新]
2007/04/26 登録

危険度：低
影響を受けるバージョン：3.1、3.2
影響を受ける環境：Sun Solaris、Sun Cluster
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽OpenSSH─────────────────────────────
OpenSSH 4.7がリリースされた。
http://www.openssh.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-rc5-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
iajapan、「有害情報対策ポータルサイト−迷惑メール対策編−」を更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
CA、【製品関連情報】 BrightStor ARCserve Backup r11.5 for Linux/UNIX Service Pack 3 提供開始のご案内
http://www.ca.com/jp/press/Release.aspx?CID=151593

▽トピックス
アンラボ、第10回「AVAR 2007」国際カンファレンスをソウルにて開催
http://www.ahnlab.co.jp/news/view.asp?seq=2525

▽トピックス
NTTドコモ、My DoCoMoリニューアルにともなう一時中断について
http://www.nttdocomo.co.jp/info/notice/page/070904_00.html

▽トピックス
WILLCOM、Advanced/W-ZERO3[es]用バージョンアップソフトウェアのダウンロード再開のお知らせ
http://www.willcom-inc.com/ja/info/07090402.html

▽トピックス
WILLCOM、さらに快適になった、ジャストフィットケータイ「WX320KR」発売開始！
http://www.willcom-inc.com/ja/lineup/wx/320kr/index.html

▽トピックス
マイクロソフト、日本市場での拡販に向けた Microsoft(R) SQL Server(TM) 製品戦略を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3176

▽トピックス
BSNアイネットとマイクロソフト、IT推進による地域産業の活性化のため協業を強化
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3175

▽トピックス
大塚商会、文書管理システムを活用し、業務メールを確実に登録・管理する内部統制対策ソリューションを提供
http://www.otsuka-shokai.co.jp

▽トピックス
セレッテ、J-SOX法対策支援サービスを開始
http://www.value-press.com/pressrelease.php?article_id=17224&medium_id=969

▽トピックス
ウイング、情報漏洩監視ソフト「MyLogStar Ver.1」を発売
http://www.weing.co.jp/

▽トピックス
日立情報システムズの飲食業向けASPサービス「BistroMate」と日立ソフトの指静脈認証システム「静紋」が連携
http://www.hitachijoho.com/

▽トピックス
ラック、10社限定Webサイトセキュリティ診断の無料体験キャンペーンを実施
http://www.lac.co.jp/campaign/0709.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2528

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2527

▽ウイルス情報
シマンテック、ErrorProtector
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-090413-4411-99

▽ウイルス情報
ソフォス、Troj/BeastPWS-H (英語)
http://www.sophos.com/security/analyses/trojbeastpwsh.html

▽ウイルス情報
ソフォス、Troj/Lineag-BD (英語)
http://www.sophos.com/security/analyses/trojlineagbd.html

▽ウイルス情報
ソフォス、Troj/Portles-D (英語)
http://www.sophos.com/security/analyses/trojportlesd.html

▽ウイルス情報
ソフォス、W32/Mytob-KI (英語)
http://www.sophos.com/security/analyses/w32mytobki.html

▽ウイルス情報
ソフォス、Troj/RKNot-Fam (英語)
http://www.sophos.com/security/analyses/trojrknotfam.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BDS (英語)
http://www.sophos.com/security/analyses/trojdloadrbds.html

▽ウイルス情報
ソフォス、Troj/Banker-EIX (英語)
http://www.sophos.com/security/analyses/trojbankereix.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BDR (英語)
http://www.sophos.com/security/analyses/trojdloadrbdr.html

▽ウイルス情報
ソフォス、W32/Rbot-GTA
http://www.sophos.co.jp/security/analyses/w32rbotgta.html

▽ウイルス情報
ソフォス、Mal/Dorf-E (英語)
http://www.sophos.com/security/analyses/maldorfe.html

▽ウイルス情報
ソフォス、Troj/Agent-GCF (英語)
http://www.sophos.com/security/analyses/trojagentgcf.html

▽ウイルス情報
ソフォス、W32/Rbot-GTB (英語)
http://www.sophos.com/security/analyses/w32rbotgtb.html

▽ウイルス情報
ソフォス、VBS/Capiz-A (英語)
http://www.sophos.com/security/analyses/vbscapiza.html

▽ウイルス情報
ソフォス、Mal/Delagen-A (英語)
http://www.sophos.com/security/analyses/maldelagena.html

▽ウイルス情報
ソフォス、Troj/Zlob-ADX (英語)
http://www.sophos.com/security/analyses/trojzlobadx.html

▽ウイルス情報
ソフォス、W32/Sohana-AJ
http://www.sophos.co.jp/security/analyses/w32sohanaaj.html

▽ウイルス情報
ソフォス、W32/Poebot-KG
http://www.sophos.co.jp/security/analyses/w32poebotkg.html

▽ウイルス情報
ソフォス、Troj/PWS-AOQ (英語)
http://www.sophos.com/security/analyses/trojpwsaoq.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GXQ
http://www.sophos.co.jp/security/analyses/trojdwnldrgxq.html

▽ウイルス情報
ソフォス、Troj/Lineag-BB (英語)
http://www.sophos.com/security/analyses/trojlineagbb.html

▽ウイルス情報
ソフォス、Troj/Lineag-BC (英語)
http://www.sophos.com/security/analyses/trojlineagbc.html

▽ウイルス情報
ソフォス、W32/Traxg-L
http://www.sophos.co.jp/security/analyses/w32traxgl.html

▽ウイルス情報
ソフォス、W32/Lurka-A (英語)
http://www.sophos.com/security/analyses/w32lurkaa.html

▽ウイルス情報
ソフォス、Troj/Bifrose-UX (英語)
http://www.sophos.com/security/analyses/trojbifroseux.html

▽ウイルス情報
CA、Win32.Zlob.cgv
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29838.html

▽ウイルス情報
CA、Win32.Zlob.cgs
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29837.html

▽ウイルス情報
CA、Win32.Zlob.cgr
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29836.html

▽ウイルス情報
CA、Win32.Zlob.cgp
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29835.html

▽ウイルス情報
CA、Win32.Zlob.cgo
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29833.html

▽ウイルス情報
CA、Win32.Zlob.cgn
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29832.html

▽ウイルス情報
CA、Win32.ZifBot.c
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29831.html

▽ウイルス情報
CA、Win32.Zhelatin.ig
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29830.html

▽ウイルス情報
CA、Win32.Zhelatin.if
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29829.html

▽ウイルス情報
CA、Win32.Zhelatin.ie
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29828.html

▽ウイルス情報
CA、Win32.Zhelatin.id
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29827.html

▽ウイルス情報
CA、Win32.Zhelatin.ic
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29826.html

▽ウイルス情報
CA、Win32.Zhelatin.ib
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29825.html

▽ウイルス情報
CA、Win32.Zbot.e
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29824.html

▽ウイルス情報
CA、Win32.VB.lx
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29823.html

▽ウイルス情報
CA、Win32.VB.bip
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29822.html

▽ウイルス情報
CA、Win32.VB.bgc
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29821.html

▽ウイルス情報
CA、Win32.VB.beq
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29820.html

▽ウイルス情報
CA、Win32.VB.beo
http://www.aladdin.co.jp/esafe/www.aladdin.co.jp/esafe/virus/v_all/29819.html
◆アップデート情報◆
───────────────────────────────────
●Debianがkrb5のアップデートをリリース
───────────────────────────────────
Debianがkrb5のアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandriva Linuxがtarのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがtarのアップデートをリリースした。このアップデートによって、システム上で任意のファイルを作成される問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security