セキュリティホール情報＜2007/10/17＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽WebMod──────────────────────────────
WebModは、auth.wスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/17 登録

危険度：低
影響を受けるバージョン：0.48未満
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽VirtueMart────────────────────────────
VirtueMartは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/17 登録

危険度：高
影響を受けるバージョン：1.0.12未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.13以降へのバージョンアップ

▽Nssboard─────────────────────────────
Nssboardは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/17 登録

危険度：中
影響を受けるバージョン：0.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽doop CMS─────────────────────────────
doop CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/17 登録

危険度：中
影響を受けるバージョン：1.3.7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP File Sharing System─────────────────────
PHP File Sharing Systemは、「/../」を含む細工されたリクエストをindex.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のディレクトリを閲覧されたりファイルの作成や削除を実行される可能性がある。
2007/10/17 登録

危険度：中
影響を受けるバージョン：1.5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM WebSphere Application Server─────────────────
IBM WebSphere Application Serverは、未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2007/10/16 登録

危険度：低
影響を受けるバージョン：5.1.1、6.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：5.1.1.16および6.0.2.23へのバージョンアップ

▽Tk────────────────────────────────
Tkは、FileReadGIF機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受けるなどの可能性がある。 [更新]
2007/10/16 登録

危険度：低
影響を受けるバージョン：8.3.5未満、8.4.12未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.4.16以降へのバージョンアップ

▽OpenSSL─────────────────────────────
OpenSSLは、細工されたDTLSデータを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/15 登録

危険度：高
影響を受けるバージョン：0.9.8〜0.9.8f未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8fへのバージョンアップ

▽Firebird─────────────────────────────
Firebirdは、process_packet ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/12 登録

危険度：高
影響を受けるバージョン：2.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.3へのバージョンアップ

▽IBM DB2─────────────────────────────
IBM DB2は、DB2JDSサービスのTCPポート6789に細工されたデータを送信されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDos攻撃を受ける可能性がある。 [更新]
2007/10/12 登録

危険度：
影響を受けるバージョン：8.1、8.2
影響を受ける環境：UNIX、Linux、Windows
回避策：8.1 FixPak 15および8.2 FixPak 8へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft ActiveSync───────────────────────
Microsoft ActiveSyncは、弱いXOR暗号を使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/10/17 登録

危険度：低
影響を受けるバージョン：4.1
影響を受ける環境：Windows Mobile
回避策：6以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Adobe Acrobat──────────────────────────
Adobe Acrobatは、細工されたWebリンクを含むPDFファイルを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/17 登録

危険度：
影響を受けるバージョン：8.1未満
影響を受ける環境：Windows
回避策：公表されていません

▽IrfanView────────────────────────────
IrfanViewは、パレットファイルを適切に読み込まないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/17 登録

危険度：高
影響を受けるバージョン：4.00未満
影響を受ける環境：Windows
回避策：4.10以降へのバージョンアップ

▽Xcomputer────────────────────────────
Xcomputerは、search.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/17 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽WWWIsis─────────────────────────────
WWWIsisは、wxis.exeスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/17 登録

危険度：中
影響を受けるバージョン：7.1以前
影響を受ける環境：Windows
回避策：公表されていません

▽Live for Speed──────────────────────────
Live for Speedは、過度に長いスキン名を使用した細工されたパケットによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションクラッシュされる可能性がある。
2007/10/17 登録

危険度：高
影響を受けるバージョン：0.5x10以前
影響を受ける環境：Windows
回避策：公表されていません

▽NETGEAR ProSafe SSL VPN Concentrator 25─────────────
NETGEAR ProSafe SSL VPN Concentrator 25は、Webインタフェースがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/10/16 登録

危険度：中
影響を受けるバージョン：SSL312
影響を受ける環境：
回避策：公表されていません

▽EMC RepliStor──────────────────────────
EMC RepliStorは、TCPポート7144に細工されたデータを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/12 登録

危険度：高
影響を受けるバージョン：6.1.3
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Distributed Checksum Clearinghouse (DCC)─────────────
Distributed Checksum Clearinghouse (DCC)は、Dos攻撃を受ける未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2007/10/17 登録

危険度：低
影響を受けるバージョン：1.3.65
影響を受ける環境：UNIX、Linux
回避策：1.3.66以降へのバージョンアップ

▽eXtremail────────────────────────────
eXtremailは、POP3 USERコマンドやLOGINコマンドを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/17 登録

危険度：高
影響を受けるバージョン：2.1.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Cisco CallManager / OpenSER───────────────────
Cisco CallManagerおよびOpenSERは、SIPメッセージを適切に取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に電話を乗っ取られる可能性がある。 [更新]
2007/10/16 登録

危険度：中
影響を受けるバージョン：Cisco CallManager 5.1.1.3000-5、
OpenSER prior to 1.2.2未満
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、RPCサービスライブラリ（librpcsvc）でのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にmountdデーモンをクラッシュされる可能性がある。 [更新]
2007/10/16 登録

危険度：低
影響を受けるバージョン：8 x86、8 SPARC、9 x86、9 SPARC、10 x86、
10 SPARC
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Linux Imaging and Printing Project──────────────
HP Linux Imaging and Printing Project（hplip）は、hpssdデーモンに細工されたデータを送ることでセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2007/10/15 登録

危険度：高
影響を受けるバージョン：1.x、2.x
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun StorEdge 3510 FC Array────────────────────
Sun StorEdge 3510 FC Arrayは、FTPサービスでのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータサービスを無反応にされる可能性がある。
2007/10/17 登録

危険度：低
影響を受けるバージョン：4.21未満
影響を受ける環境：Sun StorEdge 3510
回避策：ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP Select Identity────────────────────────
HP Select Identityは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。 [更新]
2007/10/15 登録

危険度：中
影響を受けるバージョン：4.01 - 4.01.010、4.1.x - 4.13.001
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE───────────────────────────────
KDE 3.5.8がリリースされた。
http://www.kde.org/

▽XOOPS 2.0.x 系──────────────────────────
XOOPS 2.0.17.1 Finalがリリースされた。
http://xoops.com/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-git10がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
iajapan、「有害情報対策ポータルサイト−迷惑メール対策編−」更新
http://www.iajapan.org/anti_spam/portal/

▽トピックス
au、システムメンテナンス工事のお知らせ　10/21
http://www.au.kddi.com/news/au_top/information/au_info_20071016142848.html

▽トピックス
NTTコミュニケーションズ、ホットスポット「WBAローミング」の提供エリアをインドへ拡大
http://www.ntt.com/release/2007NEWS/0010/1016.html

▽トピックス
NTTアイティ、大規模サーバベースコンピューティング向けの「マジックコネクト2.0」システム製品を新発売
http://www.magicconnect.net/news_release/20071016.html

▽トピックス
KDDI、KDDI統合プラットフォーム「KCP+」の構築完了について
http://www.kddi.com/corporate/news_release/2007/1016d/index.html

▽トピックス
マイクロソフト、Zend Technologiesとの戦略的協業により、PHP向けインフォメーションカードのサポートを推進することを発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3228

▽トピックス
マイクロソフト、革新的なビジネスコミュニケーションを実現するユニファイドコミュニケーションソフトウェア製品群を11月より提供開始
http://www.microsoft.com/japan/

▽トピックス
マイクロソフト、「Microsoft(R) Exchange Server 2007 Service Pack 1」日本語版を11月中旬より順次提供開始
http://www.microsoft.com/japan/

▽トピックス
大塚商会、『Microsoft Office Communications Server構築支援サービス』を提供開始
http://www.otsuka-shokai.co.jp

▽トピックス
MKI、『Microsoft Office Communications Server 構築支援サービス』の提供を開始
http://www.mki.co.jp/

▽トピックス
日立コミュニケーションテクノロジー、Microsoft　Office Communications Server 2007と連携するIPテレフォニーサーバIPTOWER-SPシリーズTM-?の開発を表明、ユニファイド・コミュニケーション事業を本格展開
http://www.hitachi-com.co.jp/

▽トピックス
日立、スマートフォンを活用して外出先から社内ネットワークへのセキュアなアクセスを実現するIPSec クライアントソフトウェア「DOVPN 2.0」およびサポートサービスを提供開始
http://jp.fujitsu.com/cgi-bin/redirect?url=http://www.hitachi.co.jp/New/cnews/month/2007/10/1017a.html

▽トピックス
ポリコム、Microsoft Office Communications Server 2007 専用の高音質電話機 4 機種の提供を開始
http://www.polycom.co.jp/

▽トピックス
NECソフト、津軽保健生活協同組合健生病院様のプライバシーマーク取得を支援
http://jp.fujitsu.com/cgi-bin/redirect?url=http://www.necsoft.com/press/2007/071017.html

▽トピックス
アップル、Mac OS X Server Leopardを発表
http://jp.fujitsu.com/cgi-bin/redirect?url=http://www.apple.com/jp/news/2007/oct/16leopardserver.html

▽トピックス
アップル、Mac OS X Leopardを10月26日に出荷
http://jp.fujitsu.com/cgi-bin/redirect?url=http://www.apple.com/jp/news/2007/oct/16leopard.html

▽トピックス
プロリンクとターボリナックス、既存パソコンを簡易かつ即座にシンクライアント化するセキュア・クライアント・ツール OS内蔵型指紋認証付USBデバイス「BioDataSecTL」10月より発売開始
http://www.prolink.co.jp

▽トピックス
ネットエージェント、Winny、Shareと同様に、P2Pネットワークの１つであるLimewire/Cabosに関するP2P情報漏洩対策サービスにも対応
http://www.netagent.co.jp/lw_check.html

▽トピックス
サイバーソリューションズ、アンチスパム「MailGates」に新ラインアップ「MailGates Pro」を追加発表
http://www.cybersolutions.co.jp/

▽トピックス
ジャストシステム、共同通信社の文字コード「U-PRESS」の文字入力・変換ができる「ATOK 2007 for Windows [U-PRESS対応版]」を11月30日発売
http://www.justsystems.com/jp/news/

▽トピックス
インフォリスクマネージ、ウェブアプリケーションの脆弱性自動検査『WebSiteScan』のサービスを開始
http://www.inforisk.co.jp/release/pdf/071016.pdf

▽トピックス
ブルーコート、Blue Coat WebFilterに業界初のWebフィッシング対策機能Real-Time Anti-Phishingを搭載
http://www.bluecoat.com/news/pr/1099

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2641

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2640

▽ウイルス情報
トレンドマイクロ、TROJ_MDROPPER.WN
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EWN

▽ウイルス情報
シマンテック、Infostealer.Banker.E
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-101615-5515-99

▽ウイルス情報
シマンテック、Backdoor.Zapinit
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-101614-2049-99

▽ウイルス情報
シマンテック、W32.Debanpass
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-101608-1318-99

▽ウイルス情報
シマンテック、SpyOnThis
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-101607-5438-99

▽ウイルス情報
ソフォス、Troj/Squatbot-D (英語)
http://www.sophos.com/security/analyses/trojsquatbotd.html

▽ウイルス情報
ソフォス、Troj/Zlobie-Gen (英語)
http://www.sophos.com/security/analyses/trojzlobiegen.html

▽ウイルス情報
ソフォス、Troj/RKFaja-Gen (英語)
http://www.sophos.com/security/analyses/trojrkfajagen.html

▽ウイルス情報
ソフォス、W32/Vetor-F (英語)
http://www.sophos.com/security/analyses/w32vetorf.html

▽ウイルス情報
ソフォス、W32/Traxg-M (英語)
http://www.sophos.com/security/analyses/w32traxgm.html

▽ウイルス情報
ソフォス、Troj/Agent-GEJ (英語)
http://www.sophos.com/security/analyses/trojagentgej.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BEK (英語)
http://www.sophos.com/security/analyses/trojdloadrbek.html

▽ウイルス情報
ソフォス、Troj/BHO-DT (英語)
http://www.sophos.com/security/analyses/trojbhodt.html

▽ウイルス情報
ソフォス、Troj/BHO-DV (英語)
http://www.sophos.com/security/analyses/trojbhodv.html

▽ウイルス情報
ソフォス、Troj/RKFaja-Gen (英語)
http://www.sophos.com/security/analyses/trojrkfajagen.html

▽ウイルス情報
ソフォス、Troj/Renos-AH
http://www.sophos.co.jp/security/analyses/trojrenosah.html

▽ウイルス情報
ソフォス、Mal/ObfJS-L (英語)
http://www.sophos.com/security/analyses/malobfjsl.html

▽ウイルス情報
ソフォス、Troj/Zlob-AFE (英語)
http://www.sophos.com/security/analyses/trojzlobafe.html

▽ウイルス情報
ソフォス、Mal/Dropper-W (英語)
http://www.sophos.com/security/analyses/maldropperw.html

▽ウイルス情報
ソフォス、W32/Seppuku-D
http://www.sophos.co.jp/security/analyses/w32seppukud.html

▽ウイルス情報
ソフォス、Troj/Spyal-D (英語)
http://www.sophos.com/security/analyses/trojspyald.html

▽ウイルス情報
ソフォス、Mal/DloaDll-A (英語)
http://www.sophos.com/security/analyses/maldloadlla.html

▽ウイルス情報
ソフォス、Troj/DwnLru-Gen (英語)
http://www.sophos.com/security/analyses/trojdwnlrugen.html

▽ウイルス情報
ソフォス、Troj/DwnLru-Gen (英語)
http://www.sophos.com/security/analyses/trojdwnlrugen.html

▽ウイルス情報
ソフォス、Troj/Spyal-C (英語)
http://www.sophos.com/security/analyses/trojspyalc.html

▽ウイルス情報
ソフォス、Troj/DloadA-Gen
http://www.sophos.co.jp/security/analyses/trojdloadagen.html

▽ウイルス情報
ソフォス、Troj/Spyal-B (英語)
http://www.sophos.com/security/analyses/trojspyalb.html

▽ウイルス情報
ソフォス、W32/SillyFDC-BD (英語)
http://www.sophos.com/security/analyses/w32sillyfdcbd.html

▽ウイルス情報
マカフィー、W32/Alvabrig.a!inf
http://www.mcafee.com/japan/security/virA.asp?v=W32/Alvabrig.a!inf

◆アップデート情報◆
───────────────────────────────────
●Debianがlibrpcsecgssのアップデートをリリース
───────────────────────────────────
Debianがlibrpcsecgssのアップデートをリリースした。このアップデートによって、librpcsecgssにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/